Table des Matières
Publicité
Configuration et activation
de RADIUS
Configuration des serveurs RADIUS et TACACS+
Ce chapitre décrit comment activer et configurer le serveur RADIUS (Remote
Authentication Dial-In User Service) et le serveur TACACS+ (Terminal Access
Controller Access Control System Plus), qui fournissent des informations
comptables détaillées et un contrôle administratif flexible sur les processus
d'authentification et d'autorisation. RADIUS et TACACS+ sont accessibles au
moyen de AAA et ne peuvent être activés que par des commandes
Rubrique
Configuration et activation de RADIUS
Configuration du point d'accès pour utiliser des attributs RADIUS spécifique-fournisseur
Configuration du point d'accès pour la communication serveur RADIUS propriétaire-
fournisseur
Configuration et activation de TACACS+
Configuration et activation de TACACS+
Vous pouvez configurer votre point d'accès en authentificateur local pour être
CONSEIL
en secours à votre serveur principal ou pour fournir un service
d'authentification sur un réseau sans serveur RADIUS. Reportez-vous à
Configuration des types d'authentification, page
détaillées de configuration de votre point d'accès en authentificateur local.
RADIUS est un système client/serveur distribué qui sécurise les réseaux contre
les accès non autorisés. Les clients RADIUS fonctionnent sur des dispositifs com-
patibles Cisco et envoient des demandes d'authentification à serveur RADIUS
central qui contient toutes les informations d'authentification d'utilisateur et de
service d'accès au réseau. L'hôte RADIUS est normalement un système multi
utilisateur tournant sous un logiciel serveur RADIUS de Cisco Secure Access
Control Server version 3.0), Livingston, Merit, Microsoft ou autre fournisseur de
logiciel. Pour pllus d'informations, reportez-vous à la documentation du serveur
RADIUS.
Utilisez RADIUS dans ces environnements réseau qui requierent une sécurité
d'accès.
• Réseaux avec serveurs d'accès de multiples fournisseurs, chacun prenant en
charge RADIUS.
Par exemple, les serveurs d'accès de plusieurs fournisseurs utilisent une base
de données de sécurité unique basée sur un serveur RADIUS. Dans un
réseau sur base IP avec des serveurs d'accès de multiples fournisseurs, les
utilisateurs commutés sont authentifiés par un serveur RADIUS
personnalisé pour fonctionner avec le système de sécurité Kerberos.
Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015
15
Chapitre
AAA
.
Page
373
390
391
396
396
331, pour les instructions
373
Publicité
Chapitres
Table des Matières
Produits Connexes pour Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley PanelView 5310
- Rockwell Automation 5069-L450ERMW
- Rockwell Automation Allen-Bradley 5094-OB8XT
- Rockwell Automation Allen-Bradley CompactLogix 5380
- Rockwell Automation 5069-L320ER
- Rockwell Automation 5069-L320ERM
- Rockwell Automation 5069-L350ERS2K
- Rockwell Automation Allen-Bradley 5094-IF8XT
- Rockwell Automation Allen-Bradley 5094-HSC
- Rockwell Automation Allen-Bradley 5094-AEN2TR
- Rockwell Automation Allen-Bradley Compact 5069-IB8S
- Rockwell Automation Allen-Bradley 5094-OF4IHSXT
- Rockwell Automation Allen-Bradley 5069-AEN2TR
- Rockwell Automation 5069-L350ERMS3
- Rockwell Automation Allen-Bradley 5094-IY8XT
- Rockwell Automation 5069-L340ER