Configurazione della connessione remota RADIUS con autenticazione server Livingston

Opzioni per il download

  • PDF     (139.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (90.6 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (78.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:19 gennaio 2006
ID documento:8537

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Questo documento aiuta il primo utente RADIUS a configurare ed eseguire il debug di una configurazione RADIUS con autenticazione dial-in su un server RADIUS Livingston. Non è una descrizione completa delle funzionalità RADIUS del software Cisco IOS®. La documentazione di Livingston è disponibile sul sito web di Lucent Technologies. La configurazione del router è la stessa indipendentemente dal server utilizzato.

Cisco offre il codice RADIUS in Cisco Secure ACS per Windows, Cisco Secure UNIX o Cisco Access Registrar. In questo documento, la configurazione del router è stata sviluppata su un router con software Cisco IOS versione 11.3.3. Software Cisco IOS versione 12.0.5.T e successive che usa il raggio del gruppo anziché il raggio. Pertanto, le istruzioni come aaa authentication login default radius enable vengono visualizzate come aaa authentication login default group radius enable. Per ulteriori informazioni sui comandi dei router RADIUS, consultare le informazioni sui comandi RADIUS nella documentazione di Cisco IOS.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

  • Cisco IOS Software Release 11.3.3

  • Livingston RADIUS

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Configurazione

In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.

Nota: per ulteriori informazioni sui comandi menzionati in questo documento, usare lo strumento di ricerca dei comandi (solo utenti registrati).

Configurazione

Nel documento viene usata questa configurazione:

Configurazione router 
!
aaa new-model
aaa authentication login default radius enable
aaa authentication ppp default if-needed radius
aaa authorization network default radius
enable password cisco
!
chat-script default "" at&fls0=1&h1&r2&c1&d2&b1e0q2 OK
!
interface Ethernet0
 ip address 10.29.1.3 255.255.255.0
!

!--- CHAP/PPP authentication user:

 interface Async1
 ip unnumbered Ethernet0
 encapsulation ppp
 async mode dedicated
 peer default ip address pool async
 no cdp enable
 ppp authentication chap
!

!--- PAP/PPP authentication user:

 interface Async2
 ip unnumbered Ethernet0
 encapsulation ppp
 async mode dedicated
 peer default ip address pool async
 no cdp enable
 ppp authentication pap
!

!--- Login authentication user with autocommand PPP:

 interface Async3
 ip unnumbered Ethernet0
 encapsulation ppp
 async mode interactive
 peer default ip address pool async
 no cdp enable
!
ip local pool async 10.6.100.101 10.6.100.103
radius-server host 171.68.118.101
radius-server timeout 10
radius-server key cisco
!
line 1
 session-timeout 20
 exec-timeout 120 0
 script startup default
 script reset default
 modem Dialin
 transport input all
 stopbits 1
 rxspeed 115200
 txspeed 115200
 flowcontrol hardware
!
line 2
 session-timeout 20
 exec-timeout 120 0
 script startup default
 script reset default
 modem Dialin
 transport input all
 stopbits 1
 rxspeed 115200
 txspeed 115200
 flowcontrol hardware
!
line 3
 session-timeout 20
 exec-timeout 120 0
 autoselect during-login
 autoselect ppp
 script startup default
 script reset default
 modem Dialin
 autocommand ppp
 transport input all
 stopbits 1
 rxspeed 115200
 txspeed 115200
 flowcontrol hardware
!
end

File client sul server

Nota: questo presuppone Livingston RADIUS. 

# Handshake with router--router needs "radius-server key cisco":
10.29.1.3 cisco

File utenti sul server

Nota: questo presuppone Livingston RADIUS. 

# User who can telnet in to configure:
admin Password = "admin"
User-Service-Type = Login-User

# ppp/chap authentication line 1 - password must be cleartext per chap rfc 1994
# address assigned from pool on router
chapuser Password = "chapuser"
User-Service-Type = Framed-User,
Framed-Protocol = PPP

# ppp/pap authentication line 2
# address assigned from pool on router
# Can also have 'Password = "UNIX" which uses /etc/passwd
papuser Password = "papuser"
User-Service-Type = Framed-User,
Framed-Protocol = PPP

# ppp/chap authentication line 1 - password must be cleartext per chap rfc 1994
# address assigned by server
chapadd Password = "chapadd"
User-Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-Address = 10.10.10.10

# ppp/pap authentication line 2
# address assigned by server
papadd Password = "papadd"
User-Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-Address = 10.10.10.11

# authentication user line 3
# address assigned from pool on router
# Can also have 'Password = "UNIX" which uses /etc/passwd
authauto = "authauto"
User-Service-Type = Login-User

Installazione di Microsoft Windows per utenti righe 1 e 2

Nota: la configurazione del PC può variare leggermente in base alla versione del sistema operativo in uso.

  1. Selezionare Start > Programmi > Accessori > Connessione remota.

  2. Selezionare Connessioni > Crea nuova connessione e immettere un nome per la connessione.

  3. Immettere le informazioni specifiche del modem. In Configurazione > Generale scegliere la velocità massima del modem, ma non selezionare la casella sottostante.

  4. Selezionare Configura > Connessione e usare 8 bit di dati, nessuna parità e 1 bit di stop. Per Preferenze di chiamata, selezionare Attendi il segnale prima di comporre il numero e Annulla la chiamata se non si è connessi dopo 200 secondi.

  5. Selezionare solo Hardware Flow Control and Modulation Type Standard for Advanced.

  6. In Configura > Opzioni non deve essere selezionato alcun elemento tranne che sotto il controllo dello stato. Fare clic su OK.

  7. Immettere il numero di telefono della destinazione, quindi fare clic su Avanti e Fine.

  8. Una volta visualizzata l'icona della nuova connessione, fare clic con il pulsante destro del mouse su di essa e selezionare Proprietà > Tipo server.

  9. Scegliere PPP:WINDOWS 95, WINDOWS NT 3.5, Internet e non selezionare alcuna opzione avanzata. Controllare almeno TCP/IP nei protocolli di rete consentiti.

  10. Selezionare Indirizzo IP assegnato dal server, Indirizzi server dei nomi assegnati dal server e Usa gateway predefinito nella rete remota in Impostazioni TCP/IP. Fare clic su OK.

  11. Quando l'utente fa doppio clic sull'icona per visualizzare la finestra Connetti a, deve compilare i campi Nome utente e Password, quindi fare clic su Connetti.

Installazione di Microsoft Windows per la linea utente 3

La configurazione per la linea utente 3 (utente di autenticazione con autocommand PPP) è la stessa di quella per gli utenti della linea 1 e della linea 2. L'eccezione consiste nel selezionare Visualizza la finestra terminale dopo la composizione dalla finestra Configura >Opzioni.

Quando si fa doppio clic sull'icona per visualizzare la finestra Connetti a, non compilare i campi Nome utente e Password. Fare clic su Connetti. Una volta stabilita la connessione al router, immettere il nome utente e la password nella finestra nera visualizzata. Fare clic su Continua (F7) dopo l'autenticazione.

Verifica

Attualmente non è disponibile una procedura di verifica per questa configurazione.

Risoluzione dei problemi

Comandi per la risoluzione dei problemi del router

Lo strumento Output Interpreter (solo utenti registrati) (OIT) supporta alcuni comandi show. Usare l'OIT per visualizzare un'analisi dell'output del comando show.

Nota: consultare le informazioni importanti sui comandi di debug prima di usare i comandi di debug.

  • terminal monitor: visualizza l'output del comando debug e i messaggi di errore del terminale e della sessione correnti.

  • debug ppp negotiation: visualizza i pacchetti PPP inviati durante l'avvio di PPP, in cui le opzioni PPP vengono negoziate.

  • debug ppp packet: visualizza i pacchetti PPP inviati e ricevuti. (Questo comando visualizza i dump di pacchetti di basso livello.)

  • debug ppp chap: visualizza le informazioni che indicano se un client supera l'autenticazione (per il software Cisco IOS versioni precedenti alla 11.2).

  • debug aaa authentication: visualizza le informazioni sull'autenticazione AAA/TACACS+.

  • debug aaa authorization: visualizza le informazioni sull'autorizzazione AAA/TACACS+.

Server

Nota: questo presuppone il codice server UNIX di Livingston. 

radiusd -x -d <full_path_to_users_clients_dictionary>

Informazioni correlate

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti