Académique Documents
Professionnel Documents
Culture Documents
Athenticator
Athentication Server
Supplicant
Objectifs : nous voulons que les accès au routeur OCAM-R1 soient contrôlés par un
serveur tiers de type Radius ou Tacacs. De cette manière, les identifiants ne seront plus le
simple mot de passe habituel mais un couple nom d’utilisateur et mot de passe.
A cet effet, nous pouvons nous servir de la base de données locale du routeur comme par
le passé, mais, pour plus de sécurité, nous nous servirons d’un serveur tiers.
• le Supplicant ;
• le Authenticator :et
• le Authentication server.
M. DOMAN 1|Page
Master1 SRS CCNP SEC SENSS 2019
• Hostname : ise23
• Interface réseau : NAT
• Adresse IP : 192.168.70.10/24 avec GW : 192.168.70.2
• Nom d’utilisateur : admin / Eve1234
CentOs7 : ………………………………………………
M. DOMAN 2|Page
Master1 SRS CCNP SEC SENSS 2019
Allez dans network device et faites la jonction avec le switch SW1 en utilisant le même
mot de passe que celui configuré pour le serveur ISE
Allez dans administration >> identities >> users et créez de nouveaux utilisateurs
(esgis1/Eve1234 etesgis2/Eve1234)
M. DOMAN 3|Page
Master1 SRS CCNP SEC SENSS 2019
Pour installer FreeRadius et activer le service pour le démarrage automatique, rentrez les
commandes suivantes :
yum update
yum install freeradius freeradius-utils
systemctl enable radiusd
systemctl restart radiusd
Pour autoriser les ports du service radius (1812 et 1813) sur le pare-feu :
………………………………………………………………………………………….
………………………………………………………………………………………….
………………………………………………………………………………………….
M. DOMAN 4|Page
Master1 SRS CCNP SEC SENSS 2019
………………………………………………………………………………………….
M. DOMAN 5|Page
Master1 SRS CCNP SEC SENSS 2019
Ici nous avons configuré un accès radius pour tous les NAD Cisco du réseau
192.168.70.0/24. Configurez une entrée pour le client 192.168.100.254 :
…….……………………………………………………………………………………..
…………………………………………………………………………………………...
…………………………………………………………………………………………...
…………………………………………………………………………………………...
Ici nous avons ajouté un utilisateur nommé mike ayant pour mot de passe Eve1234.
Ajoutez les utilisateurs demandés dans la question :
…….……………………………………………………………………………………..
…………………………………………………………………………………………...
…………………………………………………………………………………………...
M. DOMAN 6|Page
Master1 SRS CCNP SEC SENSS 2019
…………………………………………………………………………………………...
Vérifiez le contenu des logs pour voir les tentatives réussies ou échouées :
Depuis le PC1 essayez une connexion telnet sur OCAM-R1 en utilisant les users crées sur
le serveur CentOs7 : ………………………….
Depuis le PC1 essayez une connexion telnet sur OCAM-R1 en utilisant la base de
données locale du routeur : ………………………….
M. DOMAN 7|Page
Master1 SRS CCNP SEC SENSS 2019
…………………………………………………………………………………………...
…………………………………………………………………………………………...
M. DOMAN 8|Page