SHIFT

--- Sjoerd Hooft's InFormation Technology ---

User Tools

Site Tools


ciscoradius
Differences

This shows you the differences between two versions of the page.

Link to this comparison view

ciscoradius [2013/04/23 20:44] (current)
sjoerd created
Line 1: Line 1:
 += Cisco Radius Authenticatie
 += Radius en Cisco
  
 +Op deze pagina wordt er beschreven hoe je Cisco componenten voorbereid voor het authenticeren met het gebruik van Radius geïnstalleerd op [[windowsradius|Windows 2003]]. Verder zullen we waar mogelijk gebruik maken van DNS. 
 +
 += Pre Configuratie ​
 +
 +Maak eerst een groep aan in je radius source, authenticatie geschiedt aan de hand van group membership:
 +
 +<​code>​
 +CISCO_RADIUS onder .SecurityGroups.svc.company ​
 +</​code> ​
 +
 += Configuratie Radius
 +
 +Als je de groep hebt aangemaakt dan log je in op de [[windowsradius|Radius server]] en begin je met het configureren:​
 +
 +# Ga naar start Administrative tools --> Internet Authentication Service
 +# Ga naar Remote Acces Policies. Rechtermuisknop en selecteer New Remote Access Policy
 +# Click op "​Next"​
 +# Selecteer "Set up a custom policy"​ en geef het de naam die wenst
 +# Click "​Next"​
 +# Click "​Add"​
 +# Selecteer de  "​Windows Groups"​
 +# Click "​Add"​ Zoek de groep op die je net hebt aangemaakt in Console one en voeg die toe 
 +# Click "​Ok"​
 +# Click "​Next"​
 +# Select "Grant remote access permission"​
 +# Click "​Next"​
 +# Click "Edit Profile"​
 +# Selecteer de "​Authentication"​ tab
 +# Selecteer "​Unencrypted Authentication"​ only
 +# Selecteer de "​Advanced"​ tab
 +# Verander de service-type from "​framed"​ to "​login"​
 +# Verwijder "​Framed-Protocol"​ Click "​Add"​
 +# Verwijder "​Vendor Specific"​ Click "​Add"​
 +# Selecteer "​Cisco"​ uit de drop-down box
 +# Selecteer "Yes. It conforms"​ Click "​Configure Attribute"​
 +# Verander de Attribute Number to "​1"​
 +# Pas de Attribute Format naar "​String"​
 +# Type "​shell:​priv-lvl=15"​ in de Attribute Value veld
 +# Click "​Ok"​
 +# Click "​Ok"​
 +# Click "​Close"​
 +# Click "​Next"​
 +# Click "​Finish"​
 +
 +== Configureren Radius Clients
 +
 +# Click "​RADIUS Clients"​
 +# Right-Click and click "New Radius Client"​
 +# Geef de client een friendly name en voeg het ip adress toe
 +# Click "​Next"​
 +# Enter a shared secret password
 +# Click "​Finish"​
 +
 +
 += Configureren Cisco
 +
 +Voor het configureren van Radius op Cisco moet je de volgende stappen volgen:
 +
 +Radius server werkt via een DNS naam, dus voeg eerst de DNS gegevens toe in je switch config (enable level 15, conf t):
 +
 +<​code>​
 +ip domain-name company.local
 +ip name-server 10.10.10.100
 +ip name-server 10.10.10.101
 +</​code>​
 +
 +Stel vervolgens de radius authenticatie in:
 +
 +# aaa new-model
 +# radius-server host **radius.company.local** <shared secret>
 +# ip radius source-interface Gigabit Interface X/X 
 +# aaa authentication login default group radius local none  ([[ciscoaaa]])
 +# aaa authentication enable default group radius line enable none
 +# aaa authorization exec default group radius local none
 +# line vty 0 15
 + login authentication default
 +# end
 +# wr
 +# logout ​
 +
 +and test if it works!
 +
 +{{tag>​network cisco security dutch}}
ciscoradius.txt · Last modified: 2013/04/23 20:44 by sjoerd