Configurer RADIUS dans le point d'accès sans fil professionnel Cisco

Options de téléchargement

  • PDF     (654.7 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (760.1 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.7 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:13 mai 2020
ID du document:1589476953477543

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Objectif

L'objectif de ce document est de vous montrer comment configurer RADIUS dans le point d'accès Cisco Business Wireless (CBW).

Périphériques pertinents | Version du micrologiciel

Introduction

Si vous souhaitez configurer RADIUS dans votre point d'accès CBW, vous êtes au bon endroit ! Les points d'accès CBW prennent en charge la dernière norme 802.11ac de phase 2 pour des réseaux plus performants, plus accessibles et plus denses. Ils offrent des performances de pointe avec des connexions sans fil hautement sécurisées et fiables, pour une expérience utilisateur mobile et robuste.

RADIUS (Remote Authentication Dial-In User Service) est un mécanisme d'authentification permettant aux périphériques de se connecter et d'utiliser un service réseau. Il est utilisé à des fins d'authentification, d'autorisation et de comptabilité centralisées. Un serveur RADIUS régule l'accès au réseau en vérifiant l'identité des utilisateurs à l'aide des identifiants de connexion saisis. Par exemple, un réseau Wi-Fi public est installé sur un campus universitaire. Seuls les étudiants disposant du mot de passe peuvent accéder à ces réseaux. Le serveur RADIUS vérifie les mots de passe entrés par les utilisateurs et accorde ou refuse l'accès au réseau local sans fil (WLAN), le cas échéant.

Si vous êtes prêt à configurer RADIUS sur votre point d'accès CBW, commençons !

Table des matières

Configurer RADIUS sur votre point d'accès CBW

Aide pour les débutants

Cette section vous propose des conseils pour les débutants.

Connexion

Connectez-vous à l'interface utilisateur Web du point d'accès principal. Pour ce faire, ouvrez un navigateur Web et saisissez https://ciscobusiness.cisco. Vous pouvez recevoir un avertissement avant de continuer. Entrez vos informations d'identification.Vous pouvez également accéder au point d'accès principal en entrant https://[adresse IP] (du point d'accès principal) dans un navigateur Web.

Conseils

Si vous avez des questions sur un champ de l'interface utilisateur, recherchez une info-bulle qui ressemble à ceci : tooltip icon

Trouver l'icône Développer le menu principal pose problème ?

Accédez au menu situé à gauche de l'écran. Si le bouton de menu ne s'affiche pas, cliquez sur cette icône pour ouvrir le menu de la barre latérale.menu button

Application Cisco Business

Ces périphériques disposent d'applications complémentaires qui partagent certaines fonctions de gestion avec l'interface utilisateur Web. Toutes les fonctionnalités de l'interface utilisateur Web ne seront pas disponibles dans l'application.

Forum aux questions

Si vous avez encore des questions sans réponse, vous pouvez consulter notre foire aux questions . Forum aux questions

Étape 1

Connectez-vous à votre point d'accès CBW à l'aide d'un nom d'utilisateur et d'un mot de passe valides.

Login to your CBW AP using a valid username and password.

Étape 2

Cliquez sur le symbole de flèche bidirectionnelle en haut de l'interface utilisateur Web pour basculer en mode Expert.

Click on the bidirectional arrow symbol at the top of the web user-interface (UI) to Switch to Expert View.

L'écran contextuel suivant s'affiche. Cliquez sur OK pour continuer.

Click OK to proceed

Étape 3

Accédez à Management > Admin Accounts.

Navigate to Management > Admin Accounts

Étape 4

Pour ajouter les serveurs RADIUS, cliquez sur l'onglet RADIUS.

To add the RADIUS servers, click on the RADIUS tab.

Étape 5

Dans la liste déroulante Authentication Call Station ID Type, sélectionnez l'option qui est envoyée au serveur RADIUS dans le message Access-Request. Les options suivantes sont disponibles :

  • Adresse IP
  • Adresse MAC du point d'accès principal
  • Adresse MAC de l'AP
  • Adresse MAC de l'AP:SSID
  • Nom du point d'accès:SSID
  • Nom du point d'accès
  • Groupe AP
  • Groupe flexible
  • Emplacement du point d'accès
  • ID de VLAN
  • Adresse MAC Ethernet du point d'accès
  • Adresse MAC Ethernet du point d'accès:SSID
  • Adresse de l'étiquette AP
  • Adresse de l'étiquette du point d'accès:SSID
  • AP MAC:SSID AP Group
  • AP Eth MAC:SSID AP Group

From the Authentication Call Station ID Type drop-down list, choose the option that is sent to the RADIUS server in the Access-Request message.

Étape 6

Sélectionnez Authentication MAC Delimiter dans la liste déroulante. Les options sont les suivantes :

  • Colon
  • Hyphène
  • Tiret unique
  • Aucun délimiteur

Select the Authentication MAC Delimiter from the drop- down list.

Étape 7

Sélectionnez le type d'ID de poste d'appel comptable dans la liste déroulante.

Choose the Accounting Call Station ID Type from the drop-down list.

Étape 8

Choisissez le délimiteur MAC comptable dans la liste déroulante.

Choose the Accounting MAC Delimiter from the drop-down list.

Étape 9

Spécifiez le mode de secours du serveur RADIUS dans la liste déroulante. Il peut s'agir de l'un des éléments suivants :

  • Éteint - Désactive la restauration du serveur RADIUS. C'est la valeur par défaut.
  • Passif : force le point d'accès principal à revenir à un serveur avec une priorité inférieure à partir des serveurs de sauvegarde disponibles sans utiliser de messages d'analyse superflus. Le point d'accès principal ignore tous les serveurs inactifs pendant une période de temps et recommence plus tard lorsqu'un message RADIUS doit être envoyé.
  • Actif : force le point d'accès principal à revenir à un serveur avec une priorité inférieure des serveurs de sauvegarde disponibles en utilisant des messages d'analyse RADIUS pour déterminer de manière proactive si un serveur marqué comme inactif est de nouveau en ligne. Le point d'accès principal ignore tous les serveurs inactifs pour toutes les requêtes RADIUS actives. Une fois que le serveur principal reçoit une réponse du serveur ACS récupéré, le serveur RADIUS de secours actif n'envoie plus de messages de sonde au serveur demandant l'authentification de sonde active.

Specify the RADIUS server Fallback Mode from the drop-down list.

Étape 10

Si vous avez activé le mode de secours actif, entrez le nom à envoyer dans les sondes du serveur inactif dans le champ Nom d'utilisateur.

If you enabled Active Fallback mode, enter the name to be sent in the inactive server probes in the Username field.

Vous pouvez saisir jusqu'à 16 caractères alphanumériques. La valeur par défaut est cisco-probe.

Étape 11

Si vous avez activé le mode de secours actif, saisissez la valeur de l'intervalle d'analyse (en secondes) dans le champ Intervalle. L'intervalle sert de temps inactif en mode passif et d'intervalle de sonde en mode actif.

If you enabled Active Fallback mode, enter the probe interval value (in seconds) in the Interval field.

La plage valide est comprise entre 180 et 3 600 secondes et la valeur par défaut est 300 secondes.

Étape 12

Activez le bouton de curseur AP Events Accounting pour activer l'envoi de demandes de comptabilité au serveur RADIUS.

Pendant les problèmes de réseau, les points d'accès se joignent/se déconnectent du point d'accès principal. L'activation de cette option garantit que ces événements sont surveillés et que les demandes de comptabilité sont envoyées au serveur RADIUS pour vous aider à détecter les problèmes de réseau.

Enable the AP Events Accounting slider button to activate sending of accounting requests to RADIUS server.

Étape 13

Cliquez sur Apply.

Click Apply.

Étape 14

Pour configurer le serveur d'authentification RADIUS, cliquez sur Add RADIUS Authentication Server.

To configure the RADIUS Authentication server, click on Add RADIUS Authentication Server.

Étape 15

Dans la fenêtre contextuelle Add/Edit RADIUS Authentication, configurez les éléments suivants :

  • Index de serveur - Sélectionner 1 à 6
  • Network User - Activez l'état. Par défaut, cette option est activée
  • Gestion - Activez l'état. Par défaut, cette option est activée
  • State - Activez l'état. Par défaut, cette option est activée
  • CoA - Vous pouvez choisir d'activer cette option en déplaçant le bouton du curseur
  • Adresse IP du serveur : saisissez l'adresse IPv4 du serveur RADIUS.
  • Secret partagé - Entrez le secret partagé
  • Port Number - Entrez le numéro de port utilisé pour communiquer avec le serveur RADIUS.
  • Délai d'attente du serveur - Entrez le délai d'attente du serveur.

Cliquez sur Apply.

In the Add/Edit RADIUS Authentication pop-up window configure the settings and click Apply.

Étape 16

Pour ajouter RADIUS Accounting Server, suivez les mêmes étapes que celles de l'étape 15 car la page contient des champs similaires.

To Add RADIUS Accounting Server, you would follow the same steps as in Step 15 as the page contains similar fields.

Configurer WLAN

Étape 1

Pour configurer un WLAN qui va gérer l'authentification WPA2 avec RADIUS, accédez à Wireless settings > WLAN.

To configure WLAN that is going to handle WPA2 authentication with RADIUS, navigate to Wireless settings > WLAN.

Étape 2

Cliquez sur Ajouter un nouveau WLAN/RLAN.

Click on Add New WLAN/RLAN.

Étape 3

Dans l'onglet Général, saisissez le nom du profil. Le champ SSID est renseigné automatiquement. Vous pouvez choisir d'activer le profilage local. Cliquez sur Apply.

In the General tab, enter the Profile Name. The SSID field will auto-populate. You can choose to enable Local Profiling. Click Apply.

Étape 4

Accédez à l'onglet Sécurité WLAN. Dans le menu déroulant Security Type, sélectionnez WPA2Enterprise. Sélectionnez Radius externe comme serveur d'authentification. Vous pouvez choisir d'activer le profilage Radius.

Étape 5

Accédez à la section Serveur RADIUS. Cliquez sur Add RADIUS Authentication Server.

Navigate to RADIUS Server section. Click on Add RADIUS Authentication Server.

Étape 6

Vérifiez les détails du serveur d'authentification RADIUS que vous avez configuré et cliquez sur Apply.

Verify the details of the RADIUS Authentication Server that you have configured and click Apply.

Étape 7

Cliquez sur Add RADIUS Accounting Server.

Click on Add RADIUS Accounting Server.

Étape 8

Vérifiez les détails du serveur de comptabilité RADIUS que vous avez configuré et cliquez sur Apply.

Verify the details of the RADIUS Accounting Server that you have configured and click Apply.

Étape 9

Accédez aux onglets VLAN & Firewall, Traffic Shaping, Advanced et Scheduling pour configurer les paramètres en fonction de vos préférences réseau. Cliquez sur Apply.

Navigate to VLAN & Firewall, Traffic Shaping, Advanced, and Scheduling tabs to configure the settings based on your network preferences. Click Apply.

Vérification

Pour tester l'authentification RADIUS, procédez comme suit :

Étape 1

Accédez à Advanced > Primary AP Tools.

Navigate to Advanced > Primary AP Tools.

Étape 2

Cliquez sur Outils de dépannage.

Click on Troubleshooting Tools.

Étape 3

Dans la section Réponse Radius, saisissez le nom d'utilisateur et le mot de passe du profil WLAN que vous avez configuré précédemment et cliquez sur Démarrer.

In the Radius Response section, enter the Username and Password for the WLAN Profile that you have configured previously and click Start.

Étape 4

Une fois la vérification terminée, la notification suivante s'affiche à l'écran.

Once the verification is completed successfully, you will see the following notification on your screen

Conclusion

Voilà ! Vous avez maintenant appris les étapes de configuration de RADIUS sur votre point d'accès CBW. Pour obtenir des configurations plus avancées, reportez-vous au Guide d'administration des points d'accès sans fil Cisco Business.

Historique de révision

Révision Date de publication Commentaires
1.0
13-May-2020
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits