Configuration d`un switch cisco pour l`authentificaion radius.
Transcription
Configuration d`un switch cisco pour l`authentificaion radius.
Configuration d'un switch cisco pour l'authentificaion radius. 1/8 Plan I.La configuration du matériel..............................................................................................................3 II.Le fichier de configuration du switch cisco......................................................................................4 III.Explication du fichier de configuration...........................................................................................5 2/8 I. La configuration du matériel. • Une fois que vous avez trouvé un terminal virtuel qui vous convient ( ici on utilise Hyper Terminal) il faut le configurer. • Lancez Hyper Terminal entrez le nom de la connection ici switch. • Ensuite sélectionner le port com qui correspond (ici on utilise un adaptateur usb-port com) c'est identique. 3/8 • Et maintenent il ne reste plus qu'a mettre les propriétées suivantes pour se connecter au port console d'un switch cisco. • Il ne vous reste plus qu'a configurer votre switch. 4/8 II. Le fichier de configuration du switch cisco. • Pour information le switch doit avoir une configuration vierge. • Une fois connecté au switch par l'intermédiaire du port console, vous faite un copier de l'ensemble des instructions dans le swhitch. • Et vous appuyez deux fois sur entrer. • Le switch est configuré et la configuration est enregistrée. • Il ne reste plus qu'à adapter pour votre configuration. en conf t hostname SW interface Vlan 15 ip address 192.168.1.48 255.255.255.0 no shutdown exit interface FastEthernet 0/1 switchport mode access switchport access vlan 15 no shutdown exit interface FastEthernet 0/2 switchport mode access switchport access vlan 15 dot1x port-control auto no shutdown exit interface FastEthernet 0/4 switchport access vlan 15 no shutdown exit aaa new-model aaa authentication login default local group radius aaa authentication dot1x default group radius local group radius aaa authentication login no_radius none aaa authentication ppp default group radius aaa authorization network default group radius username boss privilege 15 secret projet radius-server host 192.168.1.50 auth-port 1812 acct-port 1813 radius-server retransmit 3 radius-server timeout 10 radius-server key projet 5/8 line con 0 privilege level 15 login authentication local exit line vty 0 15 privilege level 15 login authentication local end copy running-config startup-config 6/8 III. Explication du fichier de configuration. en conf t hostname SW permet de passer en mode d'exécution privilégié permet de passer en mode de configuration globale nome le switch SW création et configuration du vlan 15 interface Vlan 15 ip address 192.168.1.48 255.255.255.0 no shutdown exit configuration de l'interface fa 0/1 pour un accé telnet et utilisation du vlan 15 interface FastEthernet 0/1 switchport mode access switchport access vlan 15 no shutdown exit configuration de l'interface fa 0/2 pour un accé telnet, utilisation du vlan 15 et pour l'authentification dot1x interface FastEthernet 0/2 switchport mode access switchport access vlan 15 dot1x port-control auto no shutdown exit configuration de l'interface fa 0/4 pour une utilisation du vlan 15 cette interface servira de connection au serveur radius interface FastEthernet 0/4 switchport access vlan 15 no shutdown exit configuration du model d'authentification radius cette configuration permet de se connecter au switch même si le serveur radius n'est pas connecté il y a création d'un compte local (username .....) aaa new-model aaa authentication login default local group radius aaa authentication dot1x default group radius local group radius aaa authentication login no_radius none aaa authentication ppp default group radius aaa authorization network default group radius username boss privilege 15 secret projet radius-server host 192.168.1.50 auth-port 1812 acct-port 1813 radius-server retransmit 3 radius-server timeout 10 radius-server key projet 7/8 attribution des priviléges de connection line con 0 privilege level 15 login authentication local exit line vty 0 15 privilege level 15 login authentication local end copy running-config startup-config enregistre la configuration 8/8