Académique Documents
Professionnel Documents
Culture Documents
Packet tracer :
Configurer une authentification AAA avec un serveur radius :
Sommaire :
1 Introduction.
2 Configurer le serveur AAA.
3 Configurer le routeur.
4 Connexion.
1 Introduction :
Aperçu :
3 Configurer le routeur :
Pour configurer l’authentification depuis un serveur radius type AAA, il faut déjà configurer
SSH.
Pour cela saisir :
Router(config)# hostame <nom-du-switch> # le hostname doit être le même qui est référencé dans le serveur radius
Router(config)# ip domain-name <votre-domaine>
Router(config)# crypto key generate rsa
Router(config)# ip ssh version 2
Router(config)# line vty 0 15
Router(config-line)# transport input ssh
Ensuite pour configurer une authentification AAA il faut créer un nouveau modèle pour cela
saisir :
Router(config)# aaa new-model
Puis il spécifier que l’authentification se fera sur un accès distant via le protocole radius :
Router(config)# aaa authentication login default group radius local
Vous pouvez même configurer une authentification radius sur le compte privilégié lorsque vous
tapez enable :
Router(config)# aaa authentication enable default group radius local
Note si le serveur AAA est indisponible, l’identification sur des identifiants locaux.
Ensuite on va définir l’adresse IP, le port et la clé d’autorisation pour ce connecté au serveur
pour cela saisir :
Router(config)# radius-server host <IP-du serveur-radius> auth-port <port> key <clé>
Ensuite saisir :
Router(config)# line vty 0 15
Puis saisir :
Router(config)# login authentification default
4 Connexion :
Exemple :
> ssh –l guillaume 192.168.1.254
Retour de la commande :