Table des Matières
Publicité
3. Spécifiez le nombre de fois que le point d'accès envoie chaque requête
RADIUS au serveur avant d'abandonner. La valeur par défaut est 3 ; la
plage est de 1 à 1 000.
radius-server retransmit retries
4. Indiquez le nombre de secondes pendant lesquelles un point d'accès attend
une réponse à une requête RADIUS avant d'envoyer à nouveau la requête.
La valeur par défaut est de 5 secondes ; la plage est de 1 à 1 000.
radius-server timeout seconds
5. Utilisez cette commande pour que logiciel Cisco IOS marque comme
« mort » tout serveur RADIUS qui échoue à répondre à des requêtes
d'authentification, évitant ainsi l'attente du timeout de la requête avant
d'essayer le serveur configuré suivant.
Un serveur marqué comme mort est sauté par les requêtes supplémentaires
pour la durée en minutes que vous spécifiez, jusqu'à 1440 (24 heures) au
maximum.
Cette commande de configuration est requise quand de multiples serveurs
CONSEIL
RADIUS sont définis. Si ce n' e st pas configuré, l'authentification de client ne se
produit pas. Quand un serveur RADIUS est défini, cette commande est
facultative.
radius-server deadtime minutes
6. Configurez le point d'accès pour envoyer son nom système dans l'attribut
NAS_ID pour l'authentification.
radius-server attribute 32 include-in-access-req
format %h
7. Retournez au mode EXEC privilégié.
end
8. Vérifiez vos paramétrages.
show running-config
9. (Facultatif ) Sauvegardez vos saisies dans le fichier de configuration.
copy running-config startup-config
Cet exemple montre comment configurer deux serveurs principaux et un
authentificateur local avec un temps mort de serveur de 10 minutes :
AP(config)# aaa new-model
AP(config)# radius-server host 172.20.0.1 auth-port
1000 acct-port 1001 key 77654
AP(config)# radius-server host 172.10.0.1 auth-port
1645 acct-port 1646 key 77654
AP(config)# radius-server host 10.91.6.151 auth-
port 1812 acct-port 1813 key 110337
AP(config)# radius-server deadtime 10
Pour revenir au paramétrage par défaut de retransmission, timeout et
temps mort, utilisez la forme no de ces commandes.
Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015
Configuration des serveurs RADIUS et TACACS+
Chapitre 15
389
Publicité
Chapitres
Table des Matières
Produits Connexes pour Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley PanelView 5310
- Rockwell Automation 5069-L450ERMW
- Rockwell Automation Allen-Bradley 5094-OB8XT
- Rockwell Automation Allen-Bradley CompactLogix 5380
- Rockwell Automation 5069-L320ER
- Rockwell Automation 5069-L320ERM
- Rockwell Automation 5069-L350ERS2K
- Rockwell Automation Allen-Bradley 5094-IF8XT
- Rockwell Automation Allen-Bradley 5094-HSC
- Rockwell Automation Allen-Bradley 5094-AEN2TR
- Rockwell Automation Allen-Bradley Compact 5069-IB8S
- Rockwell Automation Allen-Bradley 5094-OF4IHSXT
- Rockwell Automation Allen-Bradley 5069-AEN2TR
- Rockwell Automation 5069-L350ERMS3
- Rockwell Automation Allen-Bradley 5094-IY8XT
- Rockwell Automation 5069-L340ER