Authentification RADIUS



RADIUS est un système Client /Serveur distribué qui sécurise les réseaux contre les accès non autorisés.
le protocole RADIUS offre l'authentification à distance.
 Règle :
 Router(config)# aaa new-model
Router(config)# aaa authentication login nom-authentification group radius local
Router(config)# radius-server host @IP-serveurRADIUS
Router(config)# radius-server key Password

 Exemple :

Configurer l'authentification RADIUS pour la connexion Telnet :

 sur CLIENT-RADIUS:
CLIENT-RADIUS(config)#interface fastEthernet 0/0
CLIENT-RADIUS(config-if)#no shutdown
CLIENT-RADIUS(config-if)#ip address 10.1.1.1 255.255.255.0
CLIENT-RADIUS(config-if)#exit
CLIENT-RADIUS(config)#interface FastEthernet 1/0
CLIENT-RADIUS(config-if)#no shutdown
CLIENT-RADIUS(config-if)#ip address 20.1.1.1 255.255.255.0
CLIENT-RADIUS(config-if)#exit
CLIENT-RADIUS(config)# aaa new-model
CLIENT-RADIUS(config)# aaa authentication login TRI-prof.blogspot.com group radius local
CLIENT-RADIUS(config)# radius-server host 20.1.1.254
CLIENT-RADIUS(config)# radius-server key TRI-prof
CLIENT-RADIUS(config)# line vty 0 4
CLIENT-RADIUS(config-line)# login authentication TRI-prof.blogspot.com
CLIENT-RADIUS(config-line)# transport input telnet
CLIENT-RADIUS(config-line)#exit


 sur SERVER-CLIENT:


Partager sur: Share Share Share Share