Table des Matières
Publicité
Chapitre 7
Administrer l'accès au WAP
222
Définir des groupes de serveurs AAA
Vous pouvez configurer dispositif sans fil pour utiliser des groupes de serveurs
AAA pour regrouper des hôtes de serveur existants pour l'authentification. Vous
choisissez un sous-ensemble d'hôtes de serveur configurés et vous les utilisez pour
un service particulier. Le groupe de serveurs est utilisé avec une liste générale
d'hôte-serveur qui répertorie les adresses IP des hôtes serveur sélectionnés.
Les groupe de serveurs peuvent aussi inclurent de multiples saisies d'hôte pour le
même serveur si chaque saisie à un identifiant unique la combinaison de l'adresse
IP et du numéro de port UDP), permettant à différents ports d'être individuelle-
ment définis comme hôtes RADIUS fournissant un service AAA spécifique. Si
vous configurez deux saisies d'hôte différentes sur le même serveur RADIUS
pour le même service (par ex., comptabilité), la deuxième saisie d'hôte configurée
agira comme reprise de secours de la première.
Vous utilisez la commande
associer un serveur particulier à un groupe de serveurs défini. Vous pouvez
identifier le serveur par son adresse IP ou identifier de multiples instances d'hôte
et de saisies en utilisant les mots clé facultatifs
En commençant en mode EXEC privilégié, suivez ces étapes pour définir le
groupe de serveurs AAA et lui associer un serveur RADIUS particulier.
1. Entrez en mode de configuration générale.
configure terminal
2. Activez AAA.
aaa new-model
3. Spécifiez l'adresse IP ou le nom d'hôte de l'hôte du serveur RADIUS
distant.
radius-server host {hostname | ip-address} [auth-
port port-number] [acct-port port-number] [timeout
seconds] [retransmit retries] [key string]
• (Facultatif ) Pour
destination UDP pour les requêtes d'authentification.
• (Facultatif ) Pour
destination UDP pour les requêtes de comptabilité.
• (Facultatif ) Pour
laquelle le dispositif sans fil attend que le serveur RADIUS réponde
avant de retransmettre. La plage est de 1 à 1000. Ce paramétrage écrase
le paramétrage de la commande de configuration générale
server timeout
radius-server host
server timeout
• (Facultatif ) Pour
qu'une requête RADIUS est renvoyée à un serveur s'il ne répond pas ou
répond lentement. La plage est de 1 à 1000. Si aucune valeur de
retransmission n'est définie avec la commande
host
, le paramétrage de la commande de configuration générale
radius-server retransmit
Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015
server
de configuration de groupe de serveurs pour
auth-port
auth-port port-number
acct-port port-number
timeout seconds
, spécifiez la durée pendant
. Si aucun timeout n'est défini avec la commande
, le paramétrage de la commande
est utilisé.
retransmit retries
est utilisé.
acct-port
et
.
, spécifiez le port de
, spécifiez le port de
radius-
radius-
, indiquez le nombre de fois
radius-server
Publicité
Chapitres
Table des Matières
Produits Connexes pour Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley PanelView 5310
- Rockwell Automation 5069-L450ERMW
- Rockwell Automation Allen-Bradley 5094-OB8XT
- Rockwell Automation Allen-Bradley CompactLogix 5380
- Rockwell Automation 5069-L320ER
- Rockwell Automation 5069-L320ERM
- Rockwell Automation 5069-L350ERS2K
- Rockwell Automation Allen-Bradley 5094-IF8XT
- Rockwell Automation Allen-Bradley 5094-HSC
- Rockwell Automation Allen-Bradley 5094-AEN2TR
- Rockwell Automation Allen-Bradley Compact 5069-IB8S
- Rockwell Automation Allen-Bradley 5094-OF4IHSXT
- Rockwell Automation Allen-Bradley 5069-AEN2TR
- Rockwell Automation 5069-L350ERMS3
- Rockwell Automation Allen-Bradley 5094-IY8XT
- Rockwell Automation 5069-L340ER