Livingston 서버 인증을 사용하여 RADIUS 전화 접속 구성
목차
소개
이 문서는 Livingston RADIUS 서버에 대한 인증으로 다이얼인 RADIUS 구성을 설정하고 디버깅하는 방법을 처음 RADIUS 사용자에게 설명합니다.Cisco IOS® 소프트웨어 RADIUS 기능에 대한 완전한 설명은 아닙니다.Livingston 문서는 Lucent Technologies 웹 사이트에서 구할 수 있습니다.어떤 서버를 사용하든 라우터 컨피그레이션은 동일합니다.
Cisco는 Cisco Secure ACS for Windows, Cisco Secure UNIX 또는 Cisco Access Registrar에서 RADIUS 코드를 제공합니다.이 문서의 라우터 컨피그레이션은 Cisco IOS 소프트웨어 릴리스 11.3.3을 실행하는 라우터에서 개발되었습니다. Cisco IOS 소프트웨어 릴리스 12.0.5.T 이상에서는 radius 대신 그룹 반경을 사용합니다.따라서 aaa authentication login default radius enable과 같은 명령문은 aaa authentication login default group radius enable로 표시됩니다.RADIUS 라우터 명령에 대한 자세한 내용은 Cisco IOS 설명서의 RADIUS 정보를 참조하십시오.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
-
Cisco IOS Software 릴리스 11.3.3
-
리빙스턴 RADIUS
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
표기 규칙
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.
구성
이 섹션에서는 이 문서에 설명된 기능을 구성하는 정보를 제공합니다.
참고: 명령 조회 도구(등록된 고객만 해당)를 사용하여 이 문서에 사용된 명령에 대한 자세한 내용을 확인하십시오.
구성
이 문서에서는 다음 구성을 사용합니다.
| 라우터 컨피그레이션 |
|---|
! aaa new-model aaa authentication login default radius enable aaa authentication ppp default if-needed radius aaa authorization network default radius enable password cisco ! chat-script default "" at&fls0=1&h1&r2&c1&d2&b1e0q2 OK ! interface Ethernet0 ip address 10.29.1.3 255.255.255.0 ! !--- CHAP/PPP authentication user: interface Async1 ip unnumbered Ethernet0 encapsulation ppp async mode dedicated peer default ip address pool async no cdp enable ppp authentication chap ! !--- PAP/PPP authentication user: interface Async2 ip unnumbered Ethernet0 encapsulation ppp async mode dedicated peer default ip address pool async no cdp enable ppp authentication pap ! !--- Login authentication user with autocommand PPP: interface Async3 ip unnumbered Ethernet0 encapsulation ppp async mode interactive peer default ip address pool async no cdp enable ! ip local pool async 10.6.100.101 10.6.100.103 radius-server host 171.68.118.101 radius-server timeout 10 radius-server key cisco ! line 1 session-timeout 20 exec-timeout 120 0 script startup default script reset default modem Dialin transport input all stopbits 1 rxspeed 115200 txspeed 115200 flowcontrol hardware ! line 2 session-timeout 20 exec-timeout 120 0 script startup default script reset default modem Dialin transport input all stopbits 1 rxspeed 115200 txspeed 115200 flowcontrol hardware ! line 3 session-timeout 20 exec-timeout 120 0 autoselect during-login autoselect ppp script startup default script reset default modem Dialin autocommand ppp transport input all stopbits 1 rxspeed 115200 txspeed 115200 flowcontrol hardware ! end |
서버의 클라이언트 파일
참고: Livingston RADIUS로 가정합니다.
# Handshake with router--router needs "radius-server key cisco": 10.29.1.3 cisco
서버의 사용자 파일
참고: Livingston RADIUS로 가정합니다.
# User who can telnet in to configure: admin Password = "admin" User-Service-Type = Login-User # ppp/chap authentication line 1 - password must be cleartext per chap rfc 1994 # address assigned from pool on router chapuser Password = "chapuser" User-Service-Type = Framed-User, Framed-Protocol = PPP # ppp/pap authentication line 2 # address assigned from pool on router # Can also have 'Password = "UNIX" which uses /etc/passwd papuser Password = "papuser" User-Service-Type = Framed-User, Framed-Protocol = PPP # ppp/chap authentication line 1 - password must be cleartext per chap rfc 1994 # address assigned by server chapadd Password = "chapadd" User-Service-Type = Framed-User, Framed-Protocol = PPP, Framed-Address = 10.10.10.10 # ppp/pap authentication line 2 # address assigned by server papadd Password = "papadd" User-Service-Type = Framed-User, Framed-Protocol = PPP, Framed-Address = 10.10.10.11 # authentication user line 3 # address assigned from pool on router # Can also have 'Password = "UNIX" which uses /etc/passwd authauto = "authauto" User-Service-Type = Login-User
사용자 회선 1 및 2에 대한 Microsoft Windows 설치
참고: PC 구성은 사용하는 운영 체제 버전에 따라 약간 다를 수 있습니다.
-
Start(시작) > Programs(프로그램) > Accessories(보조프로그램) > Dial-Up Networking(전화 접속 네트워킹)을 선택합니다.
-
Connections(연결) > Make New Connection(새 연결 만들기)을 선택하고 연결 이름을 입력합니다.
-
모뎀별 정보를 입력합니다.Configure(구성) > General(일반)에서 모뎀의 최고 속도를 선택하지만 아래 확인란을 선택하지 마십시오.
-
Configure > Connection을 선택하고 8개의 데이터 비트, 패리티 없음 및 1 정지 비트를 사용합니다.통화 기본 설정에서 전화 걸기 전 신호음 대기를 선택하고 200초 후에 연결되지 않은 경우 통화 취소 를 선택합니다.
-
Advanced(고급)의 경우 Hardware Flow Control(하드웨어 흐름 제어) 및 Modulation Type Standard(변조 유형 표준)를 선택합니다.
-
Configure(구성) > Options(옵션)에서 상태 제어에서 제외하고 아무 것도 검사하지 않습니다.확인을 클릭합니다.
-
대상의 전화 번호를 입력한 다음 다음과 마침을 클릭합니다.
-
새 연결 아이콘이 나타나면 마우스 오른쪽 단추를 클릭하고 Properties > Server Type을 선택합니다.
-
PPP:WINDOWS 95, WINDOWS NT 3.5, Internet을 선택하고 고급 옵션을 선택하지 않습니다.허용된 네트워크 프로토콜 아래에서 최소 TCP/IP를 확인합니다.
-
Server assigned IP address(서버 할당 IP 주소), Server assigned name server addresses(서버 할당 이름 서버 주소), Use default gateway on remote network on remote network on TCP/IP settings(TCP/IP 설정에서 원격 네트워크에서 기본 게이트웨이 사용)를 선택합니다.확인을 클릭합니다.
-
사용자가 아이콘을 두 번 클릭하여 연결할 연결 대상 창을 열면 사용자 이름과 암호 필드를 입력한 다음 연결을 클릭해야 합니다.
사용자 회선 3용 Microsoft Windows 설치
사용자 라인 3(자동 명령 PPP가 있는 인증 사용자)에 대한 구성은 사용자 라인 1과 2에 대해 동일합니다. 단, 구성 > 옵션 창에서 전화를 건 후 터미널 창을 불러오도록 확인하는 것이 예외입니다.
아이콘을 두 번 클릭하여 연결 대상 창을 불러오면 사용자 이름 및 암호 필드를 입력하지 마십시오.연결을 클릭합니다.라우터에 연결되면 는 표시되는 검은색 창에 사용자 이름과 비밀번호를 입력합니다.인증 후 Continue (F7)를 클릭합니다.
다음을 확인합니다.
현재 이 구성에 대해 사용 가능한 확인 절차가 없습니다.
문제 해결
라우터 문제 해결 명령
Output Interpreter 도구(등록된 고객만 해당)(OIT)는 특정 show 명령을 지원합니다.OIT를 사용하여 show 명령 출력의 분석을 봅니다.
참고: debug 명령을 사용하기 전에 디버그 명령에 대한 중요 정보를 참조하십시오.
-
terminal monitor—현재 터미널 및 세션에 대한 debug 명령 출력 및 시스템 오류 메시지를 표시합니다.
-
debug ppp negotiation - PPP 시작 중에 전송된 PPP 패킷을 표시합니다. 여기서 PPP 옵션은 협상됩니다.
-
debug ppp packet - 보내고 받은 PPP 패킷을 표시합니다.(이 명령은 낮은 수준의 패킷 덤프를 표시합니다.)
-
debug ppp chap - 클라이언트가 인증을 통과하는지 여부에 대한 정보를 표시합니다(Cisco IOS Software Release 11.2 이전).
-
debug aaa authentication—AAA/TACACS+ 인증에 대한 정보를 표시합니다.
-
debug aaa authorization - AAA/TACACS+ 권한 부여에 대한 정보를 표시합니다.
서버
참고: Livingston의 UNIX 서버 코드를 가정합니다.
radiusd -x -d <full_path_to_users_clients_dictionary>
피드백