IOSでRADIUSサーバを指定する方法
- カテゴリ:
- Cisco
前回RADIUSサーバを使いユーザ認証を行いましたが、radius-server hostコマンドを使わない設定方法もあります。
R2はR1(12.12.12.1)とR3(23.23.23.3)に接続されています。R1をTELNETクライアント、R3は前回と同じ方法でRADIUSサーバとして利用します。
R2(config)#do sh ip int b Interface IP-Address OK? Method Status Protocol FastEthernet0/0 12.12.12.2 YES manual up up Serial1/2 23.23.23.2 YES manual up up Loopback0 17.17.2.2 YES NVRAM up up |
まずR3にRADIUSサーバの設定を行います。
R3(config)#aaa new-model R3(config)#radius-server local R3(config-radsrv)#nas 17.17.2.2 key CISCO R3(config-radsrv)#user cisco password cisco |
次にR2でTELNETでの認証設定を行います。radius-server hostコマンドではなく、aaa group serverコマンドを利用しR3のLo0(17.17.3.3)をします。server-privateコマンドを利用する際、ポート番号を指定しないと自動的にauth-port 1645とacct-port 1646となるので注意が必要です。
R2(config)#aaa new-model R2(config)#aaa authentication login RADIUS_TELNET group TELNET R2(config)#aaa group server radius TELNET R2(config-sg-radius)#? RADIUS Server-group commands: accounting Specify a RADIUS attribute filter for accounting attribute Customize selected radius attributes authorization Specify a RADIUS attribute filter for authorization backoff Retry backoff pattern (Default is retransmits with constant delay) deadtime Specify time in minutes to ignore an unresponsive server default Set a command to its defaults exit Exit from RADIUS server-group configuration mode ip Internet Protocol config commands load-balance Server group load-balancing options. no Negate a command or set its defaults server Specify a RADIUS server server-private Define a private RADIUS server (per group) R2(config-sg-radius)#server-private 17.17.3.3 auth-port 1812 acct-port 1813 key CISCO R2(config-sg-radius)#ip radius source-interface loopback 0 R2(config-sg-radius)#line vty 0 15 R2(config-line)#login authentication RADIUS_TELNET R2(config-line)#do deb radius auth |
設定後、R1からR2へ問題なく接続できることが分かります。
R1(config)#do telnet 17.17.2.2 Trying 17.17.2.2 ... Open User Access Verification Username: cisco Password: R2>sh user Line User Host(s) Idle Location 0 con 0 idle 00:02:48 * 98 vty 0 cisco idle 00:00:00 12.12.12.1 |
コメント