Avatar billede cardassio Nybegynder
07. november 2006 - 11:01 Der er 3 kommentarer

Cisco 3560G switch med RADIUS adgangskontrol

Hej
Jeg har en Cisco 3560G switch som jeg gerne vil have adgang til via brugernavne via AD. Altså gennem RADIUS serveren (Server 2003).
Dvs. at jeg gerne vil kunne telnette og webaccesse min Cisco switch med mit administrator brugernavn angivet i AD. Jeg har en RADIUS server sat op (Win 2003).
Jeg har angivet et enable password på switchen.
Jeg kan se via Ciscos dokumentation at man skal bruge AAA authentication, men jeg kan ikke få switchen til at acceptere mit administrator brugernavn (via AD) Kan kun bruge enablepasswordet.

Er der nogen der har noget dokumentation ud over Ciscos vejledninger som er lige til at gå til med både guide til RADIUS serveren og opsætningen på switchen.
Avatar billede svindler Nybegynder
07. november 2006 - 12:40 #1
Hvor langt er du nået med konfigurationen?
Kan du se, at radius requesten kommer til din server?

Konfigurationen på Cisco dimsen er, sådan i runde tal:
aaa new-model
aaa authentication login default group radius
radius-server host x.x.x.x dinradiusnøgle

Der er lidt variationer over denne måde at gøre det på, hvis du f.eks har flere servere, der skal bruges til forskellige ting.
Det kan også være en god idé at tillade lokalt login, hvis din radius-server er gået i dørken:
aaa authentication login default group radius local
Avatar billede cardassio Nybegynder
07. november 2006 - 14:25 #2
Hej Svindler
jeg har konfigureret Cisco switchen som du har beskrevet nedenfor;

  Konfigurationen på Cisco dimsen er, sådan i runde tal:
  aaa new-model
  aaa authentication login default group radius
  radius-server host x.x.x.x dinradiusnøgle

Ang. - aaa authentication login default group radius - skal jeg henvise til den domænegruppe som jeg gerne vil have skal have adgang til switchen? Eller angiver det bare at det er en servergruppe på Radiusserveren som jeg har oprettet via IAS?

På IAS/RADIUS serveren skal jeg der have oprettet en server-group eller hvordan?
Lige nu er jeg ved at eksperimentere med en "løs" Cisco 3560G, så jeg vil bare have det basale til at virke så kan jeg altid senere sætte sikkerhed for lokalt login senere når jeg har set at det andet virker.

Ang. Radiusserverens log, så kan jeg ikke se at der er nogle loginattempts fra min side af, desværre.....
Avatar billede svindler Nybegynder
07. november 2006 - 14:36 #3
Jeg har ikke prøvet konfiguration på server siden med en IAS, men den her forklaring ser meget tilforladelig ud.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester