Table des Matières
Publicité
Chapitre 7
Administrer l'accès au WAP
220
Configuration par défaut de RADIUS
RADIUS et AAA sont désactivés par défaut.
Pour éviter une défaillance dans la sécurité, vous ne pouvez pas configurer
RADIUS au moyen d'une application de gestion de réseau en utilisant SNMP.
Quand il est activé, RADIUS peut authentifier des utilisateurs accèdant au
dispositif sans fil par CLI ou HTTP (Device Manager).
Configurer l'authentification de connexion avec RADIUS
Pour configurer l'authentication AAA, vous définissez une liste nommée de
méthodes d'authentification et ensuite appliquez cette liste à diverses interfaces.
La liste de méthode définit les types d'authentification et de séquence à exécuter ;
elle doit être appliquée à une interface spécifiée avant que l'une des méthodes
d'authentification définies soit exécutée. La seule exception est la liste de méthode
par défaut. La liste de méthode par défaut est automatiquement appliquée à
toutes les interfaces sauf à celles qui ont une liste de méthode nommée
explicitement définie.
Une liste de méthode décrit la séquence et les méthodes d'authentification à
interroger pour authentifier un utilisateur. Vous pouvez désigner un ou plusieurs
protocoles de sécurité à utiliser pour l'authentification, assurant ainsi un système
de secours si la méthode initiale défaille. Le logiciel utilise la premiere méthode
listée, si cette méthode échoue à répondre, le logiciel sélectionne la méthode
d'authentification suivante dans la liste.
Ce processus se poursuit jusqu'à ce qu'il ait une communcation réussie avec une
méthode d'authentification listée ou jusqu'à ce que les méthodes définies soient
épuisées. Si l'authentification échoue à n'importe quel point de ce cycle –
signifiant que le serveur de sécurité ou la base de données de noms d'utilisateur
locale répond en refusant l'accès à l'utilisateur – le processuus d'authentification
s'arrête et aucune autre méthode d'authentification n'est tentée.
En commençant en mode EXEC privilégié, suivez ces étapes pour configurer
l'ouverture de session d'authentification. Cette procédure est obligatoire.
1. Entrez en mode de configuration générale.
configure terminal
2. Activez AAA.
aaa new-model
3. Créez une liste de méthode d'ouverture de session d'authentification.
aaa authentication login {default | list-name}
method1 [method2...]
• Pour créer une liste par défaut quand une liste nommée n'est pas
spécifiée dans la commande
default
mot clé
les situations par défaut. La liste de méthode par défaut est
automatiquement appliquée à toutes les interfaces.
Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015
login authentication
suivi par les méthodes qui devront être utilisées dans
, utilisez le
Publicité
Chapitres
Table des Matières
Produits Connexes pour Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley PanelView 5310
- Rockwell Automation 5069-L450ERMW
- Rockwell Automation Allen-Bradley 5094-OB8XT
- Rockwell Automation Allen-Bradley CompactLogix 5380
- Rockwell Automation 5069-L320ER
- Rockwell Automation 5069-L320ERM
- Rockwell Automation 5069-L350ERS2K
- Rockwell Automation Allen-Bradley 5094-IF8XT
- Rockwell Automation Allen-Bradley 5094-HSC
- Rockwell Automation Allen-Bradley 5094-AEN2TR
- Rockwell Automation Allen-Bradley Compact 5069-IB8S
- Rockwell Automation Allen-Bradley 5094-OF4IHSXT
- Rockwell Automation Allen-Bradley 5069-AEN2TR
- Rockwell Automation 5069-L350ERMS3
- Rockwell Automation Allen-Bradley 5094-IY8XT
- Rockwell Automation 5069-L340ER