Rockwell Automation Allen-Bradley Stratix 5100 Manuel Utilisateur page 235

Ce qui suit est uun exemple de configuration d'un point d'accès configuré pour
une authentification Admin utilisant TACACS+ avec le cache auth activé. Bien
que cet exemple soit basé sur serveur TACACS, le point d'accès peut être
configuré pour l'authentification Admin en utilisant RADIUS :
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname ap
!
!
username Cisco password 7 123A0C041104
username admin privilege 15 password 7
01030717481C091D25
ip subnet-zero
!
!
aaa new-model
!
!
aaa group server radius rad_eap
server 192.168.134.229 auth-port 1645 acct-port
1646
!
aaa group server radius rad_mac
server 192.168.134.229 auth-port 1645 acct-port
1646
!
aaa group server radius rad_acct
server 192.168.134.229 auth-port 1645 acct-port
1646
!
aaa group server radius rad_admin
server 192.168.134.229 auth-port 1645 acct-port
1646
cache expiry 1
cache authorization profile admin_cache
cache authentication profile admin_cache
!
aaa group server tacacs+ tac_admin
server 192.168.133.231
cache expiry 1
cache authorization profile admin_cache
cache authentication profile admin_cache
!
aaa group server radius rad_pmip
!
aaa group server radius dummy
!
aaa authentication login default local cache
tac_admin group tac_admin
aaa authentication login eap_methods group rad_eap
aaa authentication login mac_methods local
aaa authorization exec default local cache
tac_admin group tac_admin
aaa accounting network acct_methods start-stop
group rad_acct
Publication Rockwell Automation 1783-IN006B-FR-P– Janvier 2015
Administrer l'accès au WAP Chapitre 7
233