• server-key
Configure la chaîne textuelle du secret partagé.
string – La chaine textuelle de secrte patagé qui est partagée entre le
serveur d'accès réseau et la station de travail du client. Ce secret partagé
doit être identique dans les deux systèmes.
Toute donnée entrée après ce paramètre est traitée comme étant la chaîne de
CONSEIL
secret partagé.
aaa pod server [port port number]
[auth-type {any | all | session-key}] [clients
client 1...] [ignore {server-key string...|
session-key }] | server-key string...]}
3. Retournez au mode EXEC privilégié.
end
4. Vérifiez vos saisies.
show running-config
5. (Facultatif ) Sauvegardez vos saisies dans le fichier de configuration.
copy running-config startup-config
Démarrage de la comptabilité RADIUS
La fonctionnalité de comptabilité AAA suit les services auxquels les utilisateurs
accèdent et la quantité de ressources réseau qu'ils consomment. Quand la
comptabilité AAA est activée, le point d'accès rend compte de l'activté de
l'utilisateur au serveur de sécurité RADIUS sous la forme d'enregistrements de
comptabilité.
Chaque enregistrement de comptabilité contient des paires d'attribut de valeur
comptable (attribute-value – AV) qui sont stockés sur le serveur de sécurité. Ces
données peuvent ensuite être analysées pour la gestion du réseau, la facturation
des clients ou la vérification.
Voir
Attributs RADIUS envoyéspar le point d'accès, page
complète des attribus envoyés et acquittés par le point d'accès.
En commençant en mode EXEC privilégié, suivez cette procédure pour activer la
comptabilité RADIUS pour chaque niveau de privilège Cisco IOS et pour les
services réseau :
1. Entrez en mode configuration générale.
configure terminal
2. Activez la comptabilité RADIUS pour toutes les requêtes de service
relatives au réseau.
aaa accounting network start-stop radius
3. Configurez le point d'accès pour qu'il envoie son adresse IP BVI dans
l'attribut NAS_IP_ADDRESS attribute pour les enregistrements
comptables.
ip radius source-interface bvi1
Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015
Configuration des serveurs RADIUS et TACACS+
393, pour la liste
Chapitre 15
387