Spécifique-Fournisseur - Rockwell Automation Allen-Bradley Stratix 5100 Manuel Utilisateur

Chapitre 15 Configuration des serveurs RADIUS et TACACS+
Configuration du point
d'accès pour utiliser des
attributs RADIUS spécifique-
fournisseur
390
Le projet de norme de l'Internet Engineering Task Force (IETF) spécifie une
méthode pour transmettre des informations spécifique-fournisseur entre le point
d'accès et le serveur RADIUS en utilisant l'attribut spécifque-fournisseur
(attribut 26). Les attributs VSAs (Vendor-specific attributes) permettent aux
fournisseurs de prendre en charge leurs propres attributs étendus inutilisables
pour un usage général.
L'implémentation Cisco RADIUS prend en charge une option spécifique
fournisseur en utilisant le format recommandé dans la spécification. L'ID
fournisseur Cisco est 9, et l'option prise en charge à le type fournisseur 1, qui est
nommé cisco-avpair. La valeur est une chaîne avec ce format :
protocol : attribute sep value *
Protocol est une valeur de l'attribut du protocole Cisco pour un type particulier
d'autorisation. Attribute et value sont une paire de valeur d'attribut (AV)
approprié défini dans la spécification TACACS+ de Cisco, et sep est = pour les
attributs obligatoires et un astérisque (*) pour les attributs facultatifs. Ceci met
un jeu complet de fonctionnalités à la disposition de TACACS+ pour
l'autorisation et aussi utilisables pour RADIUS.
Par exemple, la paire AV suivante active la fonctionnalité multiple named ip
address pools de Cisco pendant l'autorisation IP (durant attribution d'adresse
IPCP de PPP) :
cisco-avpair= "ip:addr-pool=first"
L'exemple suivant montre comment fournir à un utilisateur se connectant depuis
un point d'accès un accès immédiat aux commandes EXEC privilégiées :
cisco-avpair= "shell:priv-lvl=15"
D'autres fournisseurs ont leurs propres IDs fournisseur uniques, options et VSAs
associés. Pour plus d'informations à propos des IDs et VSAs fournisseur,
reportez-vous à RFC 2138, « Remote Authentication Dial-In User Service
(RADIUS) ».
En commençant en mode EXEC privilégié, suivez cette procédure pour
configurer le point d'accès afin qu'il reconnnaisse et utilise les VSAs.
1. Entrez en mode configuration générale.
configure terminal
2. Activez le point d'accès pour reconnaître et utiliser les VSAs tels que
définis par l'attribut 26 de RADIUS IETF.
• (Facultatif ) Utilisez le mot clé accounting pour limiter le jeu d'attributs
spécifique-fournisseur aux seuls attributs comptabilité.
• (Facultatif ) Utilisez le mot clé authentication pour limiter le jeu
d'attributs spécifique-fournisseur aux seuls attributs d'authentification.
Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015