jeudi 7 juin 2012

Configurer RADIUS avec un switch Cisco

1         SERVEUR RADIUS

1.1      AJOUT DU ROLE NPS


L’installation du rôle NPS se fait via le gestionnaire de rôle.

Suivre les étapes d’installation puis terminer.

 1.2     CONFIGURATION DU SERVEUR RADIUS


1.2.1    NOUVEAU CLIENT RADIUS


La configuration d’un nouveau client RADIUS se fait dans la MMC NPS.MSC

Aller dans « NPS | Clients et serveurs RADIUS | Client RADIUS »

 Puis click droit sur « Client RADIUS | Propriété »

  Le mot de passe est à renseigner sur le matériel qui se connecte au serveur RADIUS.

1.2.2    CONFIGURATION D’UNE STRATÉGIE DE CONNEXION


Faire un click droit sur « NPS | Stratégies | Stratégies réseau | Propriété »

Nom de la stratégie

On détermine le Groupe Windows qui aura les autorisations d’accès

 Ici, le groupe « Administrateurs_Radius »

 On détermine les accès du groupe rajouté précédemment

 Configuration de la sécurité d’accès. Décocher tout sauf « Authentification non chiffrée (PAP, SPAP) »

Déconnexion automatique des utilisateurs au bout de 15 minutes

Paramétrage des Attributs RADIUS Standard

 -             Supprimer « Framed-Protocol »

-              Modifier « Service-Type » pour pointer sur « Login »

Paramétrage des Attributs RADIUS Spécifiques au fournisseur

Ajouter « Vendor-Specific » avec les attributs modifiés suivant :

Dans « Configurer l’attribut »

 Note : le lvl correspond ici aux droits utilisateurs concernant les modifications sur le switch.

15           => Administrateurs

7             => Utilisateurs avec pouvoir

1             => Utilisateurs

Note : 3 groupes ont été créés avec des accès différents à travers les politiques d’accès de IAS

Administrateurs_Radius                              LVL 15

Monitoring_Radius                        LVL 7

Utilisateurs_Radius                        LVL 1

Chiffrement nécessaire pour accéder au service de routage et accès à distance

 Pas de filtrage selon l’état de la machine client.

 Niveau d’autorisation pour le groupe

 Les stratégies sont activées



2         PARAMETRAGE DU SWITCH


Paramétrage du switch CISCO 2960 pour qu’il se connecte au serveur RADIUS

La connexion au switch se fait par l’outil Putty

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Renseigner l’adresse IP du matériel et le type de connexion (SSH)

 Se loguer avec l’administrateur local et taper les lignes suivantes (En gras) :

En

 Edition de la configuration du switch
Conf t

Déclaration d'un nouveau modèle

aaa new-model

Méthode d'authentification

aaa authentication login default group radius local

Paramétrage des autorisations, pointage du serveur et renseignement de la clé partagée

aaa authorization exec default group radius local radius-server host 10.2.0.2 radius-server key xxxx
Publié par à

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)