カテゴリ:

前回RADIUSサーバを使いユーザ認証を行いましたが、radius-server hostコマンドを使わない設定方法もあります。

R2はR1(12.12.12.1)とR3(23.23.23.3)に接続されています。R1をTELNETクライアント、R3は前回と同じ方法でRADIUSサーバとして利用します。

R2(config)#do sh ip int b
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            12.12.12.2      YES manual up                    up
Serial1/2                  23.23.23.2      YES manual up                    up
Loopback0                  17.17.2.2       YES NVRAM  up                    up

まずR3にRADIUSサーバの設定を行います。

R3(config)#aaa new-model
R3(config)#radius-server local
R3(config-radsrv)#nas 17.17.2.2 key CISCO
R3(config-radsrv)#user cisco password cisco

次にR2でTELNETでの認証設定を行います。radius-server hostコマンドではなく、aaa group serverコマンドを利用しR3のLo0(17.17.3.3)をします。server-privateコマンドを利用する際、ポート番号を指定しないと自動的にauth-port 1645とacct-port 1646となるので注意が必要です。

R2(config)#aaa new-model
R2(config)#aaa authentication login RADIUS_TELNET group TELNET
R2(config)#aaa group server radius TELNET
R2(config-sg-radius)#?
RADIUS Server-group commands:
  accounting      Specify a RADIUS attribute filter for accounting
  attribute       Customize selected radius attributes
  authorization   Specify a RADIUS attribute filter for authorization
  backoff         Retry backoff pattern (Default is retransmits with constant
                  delay)
  deadtime        Specify time in minutes to ignore an unresponsive server
  default         Set a command to its defaults
  exit            Exit from RADIUS server-group configuration mode
  ip              Internet Protocol config commands
  load-balance    Server group load-balancing options.
  no              Negate a command or set its defaults
  server          Specify a RADIUS server
  server-private  Define a private RADIUS server (per group)

R2(config-sg-radius)#server-private 17.17.3.3 auth-port 1812 acct-port 1813 key CISCO
R2(config-sg-radius)#ip radius source-interface loopback 0

R2(config-sg-radius)#line vty 0 15
R2(config-line)#login authentication RADIUS_TELNET
R2(config-line)#do deb radius auth

設定後、R1からR2へ問題なく接続できることが分かります。

R1(config)#do telnet 17.17.2.2
Trying 17.17.2.2 ... Open

User Access Verification

Username: cisco
Password:

R2>sh user
    Line       User       Host(s)              Idle       Location
   0 con 0                idle                 00:02:48   
* 98 vty 0     cisco      idle                 00:00:00 12.12.12.1