Rockwell Automation Allen-Bradley Stratix 5100 Manuel Utilisateur page 384

Chapitre 15 Configuration des serveurs RADIUS et TACACS+
382
En commençant en mode EXEC privilégié, suivez ces étapes pour définir le
groupe de serveurs AAA et lui associer un serveur RADIUS particulier.
1. Entrez en mode configuration générale.
configure terminal
2. Activer AAA.
aaa new-model
3. Indiquez l'adresse IP ou le nom d'hôte de l'hôte serveur RADIUS distant.
• (Facultatif ) Pour
destination pour les requêtes d'authentification.
• (Facultatif ) Pour
destination pour les requêtes de comptabilité.
• (Facultatif ) Pour
laquelle le point d'accès attend la réponse du serveur RADIUS avant de
retransmettre.
La plage est de 1 à 1 000. Ce paramétrage écrase celui de la commande
de configuration générale
timeout n'est défini avec la commande
paramétrage de la commande
utilisé.
• (Facultatif ) Pour
qu'une requête RADIUS est renvoyée à un serveur qui ne répond pas ou
répond lentement.
La plage est de 1 à 1 000. Si aucune valeur de retransmission n'est
indiquée avec la commande
de la commande de configuration générale
retransmit
• (Facultatif ) Pour
chiffrement utilisée entre le point d'accès et le démon RADIUS
fonctionnant sur le serveur RADIUS.
La clé est une chaîne textuelle qui doit correspondre à la clé chiffrée utilisée sur
CONSEIL
le serveur RADIUS. Configurez toujours la clé comme dernier élément dans la
commande d'hôte du serveur radius. Les espaces en tête sont ignorés, mais les
espaces à l'intérieur et à la fin de la clé sont utilisés. Si vous utilisez des espaces
dans votre clé, n' e ncadrez pas la clé avec des guillemets sauf si les guillemets
font partie de la clé.
Pour que le point d'accès soit configuré pour reconnaître plus d'une entrée
d'hôte associée à une adresse IP unique, entrez cette commande autant de
fois que nécessaire en s'assurant que chaque numéro de port UDP est
différent. Le logiciel du point d'accès recherche les hôtes dans l'ordre que
vous avez spécifié. Réglez les valeurs de timeout, retransmission et de clé de
chiffrement à utiliser avec l'hôte RADIUS spécifique.
radius-server host {hostname | ip-address} [auth-
port port-number] [acct-port port-number] [timeout
seconds] [retransmit retries] [key string]
Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015
auth-port port-number, indiquez le port UDP de
acct-port
port-number, indiquez le port UDP de
timeout
seconds, spécifiez la durée pendant
radius-server timeout
radius-server host
radius-server timeout
retransmit retries, indiquez le nombre de fois
radius-server host
est utilisé.
key
string, spécifiez la clé d'authentification et de
. Si aucun
, le
est
, le paramétrage
radius-server