Rockwell Automation Allen-Bradley Stratix 5100 Manuel Utilisateur page 379

Pour Cisco IOS Releases 12.2(8)JA et ultérieur, le point d'accès utilise un
CONSEIL
numéro de port source UDP choisi au hasard dans la plage 21645 à 21844 pour
la communication avec les serveurs RADIUS.
Si deux saisies d'hôte différentes sur le même serveur RADIUS sont configurées
pour le même service – par ex. comptabilité – la deuxième saisie d'hôte
configurée agit en système de secours de la première. En utilisant cet exemple, si la
première entrée d'hôte échoue à fournir les services de comptabilité, le point
d'accès essaye la deuxième entrée d'hôte configurée sur le même dispositif pour les
services de comptabilité. (Les entrées d'hôte RADIUS sont essayées dans l'ordre
de leur configuration.)
Le serveur RADIUS et le point d'accès utilisent une chaîne textuelle de secret
partagé pour encoder les mots de passe et échanger les réponses. Pour configurer
RADIUS en vue d'utliser les commandes de sécurité AAA, vous devez spécifier
l'hôte exécutant le démon de serveur RADIUS et une chaîne de texte secret (clé)
qu'il partage avec le point d'accès.
Les valeurs de timeout, retransmission et clé de chiffrement peuvent être
configurées globalement par serveur pour tous les serveurs RADIUS ou en
certaine combinaison de paramétrages globaux et par serveur.
Pour appliquer ces paramétrages globalement à tous les serveurs RADIUS
communiquant avec le point d'accès, utilisez les trois commandes uniques de
configuration globale :
radius-server timeout
radius-server retransmit
radius-server key
Pour appliquer ces valeurs à un serveur RADIUS spécifique, utilisez la
commande de configuration globale
Si vous configurez à la fois des fonctions globales et par serveur (timeout,
CONSEIL
retransmission et commandes de clé) sur le point d'accès, les commandes par
serveur de temporisateur, retransmission et valeur de clé écrasent les
commandes globales de temporisateur, retransmission et valeur de clé.
Pour les informations de configuration de ces paramétrages sur tous les
serveurs RADIUS, voir
Vous pouvez configurer le point d'accès pour utiliser les groupes de serveur AAA
afin de grouper les hôtes de serveur existants pour l'authentification. Pour plus
d'informations, voir Définition des groupes de serveur AAA, page 381
En commençant en mode EXEC privilégié, suivez cette procédure pour
configurer un serveur de communication RADIUS en mode par serveur Cette
procédure est obligatoire.
1. Entrez en mode configuration générale.
configure terminal
2. Activer AAA.
aaa new-model
Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015
Configuration des serveurs RADIUS et TACACS+
radius-server host
Configuration de tous les serveurs RADIUS, page
Chapitre 15
.
388.
377