Configuración de la marcación manual RADIUS con la autenticación del servidor Livingston

Opciones de descarga

  • PDF     (139.8 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (90.9 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (78.7 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:19 de enero de 2006
ID del documento:8537

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento ayuda al usuario RADIUS por primera vez en cómo configurar y depurar una configuración RADIUS de marcado con autenticación a un servidor RADIUS Livingston. No es una descripción exhaustiva de las capacidades RADIUS del software Cisco IOS®. La documentación de Livingston está disponible en el sitio web de Lucent Technologies. La configuración del router es la misma independientemente del servidor que utilice.

Cisco ofrece código RADIUS en Cisco Secure ACS para Windows, Cisco Secure UNIX o Cisco Access Registrar. La configuración del router en este documento se desarrolló en un router que ejecuta Cisco IOS Software Release 11.3.3. Cisco IOS Software Release 12.0.5.T y posterior utiliza group radius en lugar de radius. Por lo tanto, las sentencias tales como aaa authentication login default radius enable aparecen como aaa authentication login default group radius enable. Consulte la información RADIUS en la documentación de Cisco IOS para obtener detalles sobre los comandos del router RADIUS.

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Versión 11.3.3 del software Cisco IOS

  • Livingston RADIUS

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Configurar

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Nota: Use la Command Lookup Tool (sólo clientes registrados) para obtener más información sobre los comandos utilizados en este documento.

Configuración

Este documento usa esta configuración:

Configuración del router 
!
aaa new-model
aaa authentication login default radius enable
aaa authentication ppp default if-needed radius
aaa authorization network default radius
enable password cisco
!
chat-script default "" at&fls0=1&h1&r2&c1&d2&b1e0q2 OK
!
interface Ethernet0
 ip address 10.29.1.3 255.255.255.0
!

!--- CHAP/PPP authentication user:

 interface Async1
 ip unnumbered Ethernet0
 encapsulation ppp
 async mode dedicated
 peer default ip address pool async
 no cdp enable
 ppp authentication chap
!

!--- PAP/PPP authentication user:

 interface Async2
 ip unnumbered Ethernet0
 encapsulation ppp
 async mode dedicated
 peer default ip address pool async
 no cdp enable
 ppp authentication pap
!

!--- Login authentication user with autocommand PPP:

 interface Async3
 ip unnumbered Ethernet0
 encapsulation ppp
 async mode interactive
 peer default ip address pool async
 no cdp enable
!
ip local pool async 10.6.100.101 10.6.100.103
radius-server host 171.68.118.101
radius-server timeout 10
radius-server key cisco
!
line 1
 session-timeout 20
 exec-timeout 120 0
 script startup default
 script reset default
 modem Dialin
 transport input all
 stopbits 1
 rxspeed 115200
 txspeed 115200
 flowcontrol hardware
!
line 2
 session-timeout 20
 exec-timeout 120 0
 script startup default
 script reset default
 modem Dialin
 transport input all
 stopbits 1
 rxspeed 115200
 txspeed 115200
 flowcontrol hardware
!
line 3
 session-timeout 20
 exec-timeout 120 0
 autoselect during-login
 autoselect ppp
 script startup default
 script reset default
 modem Dialin
 autocommand ppp
 transport input all
 stopbits 1
 rxspeed 115200
 txspeed 115200
 flowcontrol hardware
!
end

Archivo de clientes en el servidor

Nota: Esto supone Livingston RADIUS. 

# Handshake with router--router needs "radius-server key cisco":
10.29.1.3 cisco

Archivo de usuarios en el servidor

Nota: Esto supone Livingston RADIUS. 

# User who can telnet in to configure:
admin Password = "admin"
User-Service-Type = Login-User

# ppp/chap authentication line 1 - password must be cleartext per chap rfc 1994
# address assigned from pool on router
chapuser Password = "chapuser"
User-Service-Type = Framed-User,
Framed-Protocol = PPP

# ppp/pap authentication line 2
# address assigned from pool on router
# Can also have 'Password = "UNIX" which uses /etc/passwd
papuser Password = "papuser"
User-Service-Type = Framed-User,
Framed-Protocol = PPP

# ppp/chap authentication line 1 - password must be cleartext per chap rfc 1994
# address assigned by server
chapadd Password = "chapadd"
User-Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-Address = 10.10.10.10

# ppp/pap authentication line 2
# address assigned by server
papadd Password = "papadd"
User-Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-Address = 10.10.10.11

# authentication user line 3
# address assigned from pool on router
# Can also have 'Password = "UNIX" which uses /etc/passwd
authauto = "authauto"
User-Service-Type = Login-User

Configuración de Microsoft Windows para las líneas de usuarios 1 y 2

Nota: La configuración del PC puede variar ligeramente según la versión del sistema operativo que utilice.

  1. Seleccione Inicio > Programas > Accesorios > Redes de Marcado Ascendente.

  2. Seleccione Connections > Make New Connection e introduzca un nombre para la conexión.

  3. Introduzca la información específica del módem. En Configure > General elija la velocidad más alta del módem, pero no marque la casilla debajo de esto.

  4. Seleccione Configure > Connection y use 8 bits de datos, no parity y 1 bit stop. En Preferencias de llamada, seleccione Esperar el tono de marcado antes de marcar y Cancelar la llamada si no está conectada después de 200 segundos.

  5. Seleccione sólo Hardware Flow Control y Modulation Type Standard para Advanced.

  6. En Configurar > Opciones no se debe marcar nada excepto bajo control de estado. Click OK.

  7. Introduzca el número de teléfono del destino y, a continuación, haga clic en Siguiente y Finalizar.

  8. Una vez que aparezca el nuevo icono de conexión, haga clic con el botón derecho en él y seleccione Properties > Server Type.

  9. Elija PPP:WINDOWS 95, WINDOWS NT 3.5, Internet y no verifique ninguna opción avanzada. Verifique al menos TCP/IP en los protocolos de red permitidos.

  10. Elija Server assigned IP address, Server assigned name server address y Use default gateway on remote network bajo TCP/IP settings. Click OK.

  11. Cuando el usuario hace doble clic en el icono para abrir la ventana Conectar a para marcar, el usuario debe rellenar los campos Nombre de usuario y Contraseña y, a continuación, hacer clic en Conectar.

Configuración de Microsoft Windows para la línea de usuario 3

La configuración para la línea de usuario 3 (usuario de autenticación con PPP de comando automático) es la misma que para la línea de usuarios 1 y 2. La excepción es para verificar la ventana de Traer terminal después de marcar desde la ventana Configurar > Opciones.

Cuando hace doble clic en el icono para abrir la ventana Conectar a para marcar, no rellene los campos Nombre de usuario y Contraseña. Haga clic en Connect (Conectar) Una vez realizada la conexión con el router, introduzca el nombre de usuario y la contraseña en la ventana negra que aparece. Haga clic en Continuar (F7) después de la autenticación.

Verificación

Actualmente, no hay un procedimiento de verificación disponible para esta configuración.

Troubleshoot

Comandos de resolución de problemas del router

La herramienta Output Interpreter Tool (clientes registrados solamente) (OIT) soporta ciertos comandos show. Utilice la OIT para ver un análisis del resultado del comando show.

Nota: Consulte Información Importante sobre Comandos Debug antes de utilizar los comandos debug.

  • terminal monitor: muestra el resultado del comando debug y los mensajes de error del sistema para el terminal y la sesión actuales.

  • debug ppp negotiation: muestra los paquetes PPP enviados durante el inicio PPP, donde se negocian las opciones PPP.

  • debug ppp packet—Muestra los paquetes PPP que se envían y reciben. (Este comando muestra el vaciado de paquetes de bajo nivel).

  • debug ppp chap: muestra información sobre si un cliente pasa la autenticación (para las versiones de software del IOS de Cisco anteriores a 11.2).

  • debug aaa authentication — Muestra información sobre autenticación de AAA/TACACS+.

  • debug aaa authorization—Muestra información sobre la autorización AAA/TACACS+.

Servidor

Nota: Esto supone el código de servidor UNIX de Livingston. 

radiusd -x -d <full_path_to_users_clients_dictionary>

Información Relacionada

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos