Académique Documents
Professionnel Documents
Culture Documents
En
la
anterior
entrada Servidor
RADIUS
con
Debian,
FreeRADIUS
autenticacin
En
de
primer
usuarios
lugar
vamos
traves
proceder
de
nuestro
a configurar
el
servidor
Router
Radius.
Cisco
para
enable
R1(config)#
secret
interface
R1(config-if)#
ip
cisco
fastethernet
address
1/0
10.1.1.254
R1(config-if)#
255.255.255.0
no
shutdown
R1(config-if)# exit
Ahora habilitamos AAA en el Router, para ello:
1.
2.
3.
4.
5.
Por
ltimo, agregamos
el
servidor
RADIUS,
indicando
la ip,
el puerto de
username
R1(config)#
R1(config)#
R1(config)#
local
password
local
aaa
aaa
ip
authentication
radius
login
new-model
default
source-interface
group
radius
local
fastethernet
1/0
Ahora procedemos a configurar las lineas vty, para establecer las conexiones remotas, en
el ejemplo le indicamos que el mtodo de autenticacin ser la lista por defecto que hemos
creado en el apartado anterior:
R1(config)#
line
R1(config-line)#
vty
login
authentication
default
R1(config-line)# exit
Y con esto hemos completado la configuracin en el Router.
>
INSERT
INTO
nas
(nasname,
shortname,
type,
secret)
vemos
en
la
imagen:
(En
la
entrada anterior tenis una breve explicacin de cada campo que acabamos de insertar).
Reiniciamos el servidor FreeRADIUS:
# service freeradius restart
Y ya tenemos todo listo as que desde un pc intentamos acceder al router por telnet y nos
logueamos con un usuario y contrasea que hayamos introducido en la base de datos del
servidor Radius
# telnet 10.1.1.254
Si todo va bien podremos loguearnos sin problemas como vemos en la imagen:
Si queremos comprobar las sesiones que hay iniciadas en el router podemos usar el siguiente
comando:
R1# show aaa sessions
Y nos mostrara una salida similar a la imagen, en la que nos muestra entre otros datos, los
usuarios
que
tienen
iniciada
sesion
la
ip
desde
donde
conectan: