Problème RADIUS
Résolu/Fermé
tisthah
Messages postés
15
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
31 juillet 2009
-
17 févr. 2009 à 11:34
tisthah Messages postés 15 Date d'inscription lundi 16 février 2009 Statut Membre Dernière intervention 31 juillet 2009 - 1 juil. 2009 à 15:07
tisthah Messages postés 15 Date d'inscription lundi 16 février 2009 Statut Membre Dernière intervention 31 juillet 2009 - 1 juil. 2009 à 15:07
A voir également:
- Problème RADIUS
- Tv radius ✓ - Forum TNT / Satellite / Réception
- Clearbox radius - Télécharger - Divers Réseau & Wi-Fi
- Radius unifi ✓ - Forum WiFi
- [RADIUS] Problème de test en local - Forum Réseau
- 802.1X Radius, OpenSSL, LDAP - Forum CISCO
2 réponses
Voila, pour configuré votre switch 3com:
Ouvrière le HyperTerminal et exécuter les commande suivant :
<Switch> system-view
[Switch] interface Vlan-interface 1
[Switch-Vlan-interface1] ip address 192.168.0.1 255.255.255.0
création d’un utilisateur test avec le mot de passe user
[5500-SI] local-user test
[5500-SI-luser-onhym] password simple user
Configuration local-user onhym :
[5500-SI-luser-test]service-type telnet
[5500-SI-luser-test]service-type ssh
[5500-SI-luser-test]service-type lan
[5500-SI-luser-test]service-type lan-access
[5500-SI-luser-test]service-type ftp
[5500-SI-luser-test]service-type terminal
Attribut au administrateur un mot de passe admin
[5500-SI]super password simple admin
configuration Radius:
Configuration Procedure
# Enable 802.1x globally.
<Sysname> system-view
[Sysname] dot1x
# Enable 802.1x on Ethernet 1/0/1.
[Sysname] dot1x interface Ethernet 1/0/1
# Set the access control method to MAC-based. This operation can be omitted because MAC-based is
the default.
[Sysname] dot1x port-method macbased interface Ethernet 1/0/1
# Create a RADIUS scheme named radius1 and enter the RADIUS scheme view.
[Sysname] radius scheme radius1
# Assign IP addresses to the primary authentication and accounting RADIUS servers.
[Sysname-radius-radius1] primary authentication 10.11.1.1
[Sysname-radius-radius1] primary accounting 10.11.1.2
# Assign IP addresses to the secondary authentication and accounting RADIUS servers.
[Sysname-radius-radius1] secondary authentication 10.11.1.2
[Sysname-radius-radius1] secondary accounting 10.11.1.1
1-3
# Set the shared key for message exchange between the switch and the RADIUS authentication server.
[Sysname -radius-radius1] key authentication name
# Set the shared key for message exchange between the switch and the RADIUS accounting server.
[Sysname-radius-radius1] key accounting money
# Set the interval and the number of packet transmission attempts for the switch to send packets to the
RADIUS server.
[Sysname-radius-radius1] timer 5
[Sysname-radius-radius1] retry 5
# Set the interval for the switch to send real-time accounting packets to the RADIUS server.
[Sysname-radius-radius1] timer realtime-accounting 15
# Configure the switch to send a username without the domain name to the RADIUS server.
[Sysname-radius-radius1] user-name-format without-domain
[Sysname-radius-radius1] quit
Bon courage
Ouvrière le HyperTerminal et exécuter les commande suivant :
<Switch> system-view
[Switch] interface Vlan-interface 1
[Switch-Vlan-interface1] ip address 192.168.0.1 255.255.255.0
création d’un utilisateur test avec le mot de passe user
[5500-SI] local-user test
[5500-SI-luser-onhym] password simple user
Configuration local-user onhym :
[5500-SI-luser-test]service-type telnet
[5500-SI-luser-test]service-type ssh
[5500-SI-luser-test]service-type lan
[5500-SI-luser-test]service-type lan-access
[5500-SI-luser-test]service-type ftp
[5500-SI-luser-test]service-type terminal
Attribut au administrateur un mot de passe admin
[5500-SI]super password simple admin
configuration Radius:
Configuration Procedure
# Enable 802.1x globally.
<Sysname> system-view
[Sysname] dot1x
# Enable 802.1x on Ethernet 1/0/1.
[Sysname] dot1x interface Ethernet 1/0/1
# Set the access control method to MAC-based. This operation can be omitted because MAC-based is
the default.
[Sysname] dot1x port-method macbased interface Ethernet 1/0/1
# Create a RADIUS scheme named radius1 and enter the RADIUS scheme view.
[Sysname] radius scheme radius1
# Assign IP addresses to the primary authentication and accounting RADIUS servers.
[Sysname-radius-radius1] primary authentication 10.11.1.1
[Sysname-radius-radius1] primary accounting 10.11.1.2
# Assign IP addresses to the secondary authentication and accounting RADIUS servers.
[Sysname-radius-radius1] secondary authentication 10.11.1.2
[Sysname-radius-radius1] secondary accounting 10.11.1.1
1-3
# Set the shared key for message exchange between the switch and the RADIUS authentication server.
[Sysname -radius-radius1] key authentication name
# Set the shared key for message exchange between the switch and the RADIUS accounting server.
[Sysname-radius-radius1] key accounting money
# Set the interval and the number of packet transmission attempts for the switch to send packets to the
RADIUS server.
[Sysname-radius-radius1] timer 5
[Sysname-radius-radius1] retry 5
# Set the interval for the switch to send real-time accounting packets to the RADIUS server.
[Sysname-radius-radius1] timer realtime-accounting 15
# Configure the switch to send a username without the domain name to the RADIUS server.
[Sysname-radius-radius1] user-name-format without-domain
[Sysname-radius-radius1] quit
Bon courage
tisthah
Messages postés
15
Date d'inscription
lundi 16 février 2009
Statut
Membre
Dernière intervention
31 juillet 2009
1 juil. 2009 à 15:07
1 juil. 2009 à 15:07
Merci de votre réponse, pour la configuration de mon switch je l'ai fait via http avec l'interface graphique. J'ai donc réussi à m'y connecter en administrateur en configurant un utilisateur avec des droits d'admin à partir de mon serveur RADIUS.