Configuración de la marcación manual RADIUS con la autenticación del servidor Livingston

Documentos relacionados
Point-to-Point Protocol (PPP)

Configuración de servidor de Syslog en los reguladores del Wireless LAN (WLCs)

Contenido. Introducción. prerrequisitos. Requisitos. Componentes Utilizados

Cómo cambiar la contraseña de NT para el intercambio y las Cuentas de servicio de Unity

Configurar el RCP como Transport Protocol en los Fundamentos del Resource Manager de Cisco

Cisco ONS Microsoft Windows XP CTC Entorno de tiempo de ejecución de las Javas 2, edición estándar (J2SE JRE)

Contraseñas de puertos Telnet, de consola y auxiliar en el ejemplo de configuración de routers de Cisco

Ejemplo de Configuración de BGP con Dos Proveedores de Servicio Diferentes (Multihoming)

CSA 5.1 con los ejemplos de configuración remotos del SQL Server

Adaptadores de red inalámbrica de cliente del Cisco Aironet y sistemas de Windows XP: Drivers y SALTO

Opción 55 de la lista del pedido del parámetro del DHCP usada para perfilar el ejemplo de configuración de los puntos finales

Resolución de problemas de OSPF (Abrir la ruta más corta en primer lugar)

Cómo cambiar la dirección IP de uno o más Servidores NT ICM de Cisco

Restablecimiento de los switches de la serie Catalyst Express 500 en la configuración predeterminada de fábrica

Este documento también proporciona una solución para este mensaje de error en un entorno de edición expreso de Cisco IP Contact Center (IPCC).

Localización de averías de la vecindad de red de Microsoft después de establecer un túnel VPN con el Cliente Cisco VPN

Control del servidor SQL o de la versión MSDE y del nivel de paquete de servicio

Administrador 6.x de las Comunicaciones unificadas: Ejemplo de la configuración de ruteo de la hora

La información en este documento se basa en la versión 5.0 y posterior del Cisco ICM.

Integrated Services Digital Networks (ISDN), Channel-Associated Signaling (CAS)

Movimiento de almacenamientos de mensajes de intercambio y registros de transacciones a una unidad alterna

Configurar las alertas del correo electrónico en el Cisco VPN 3000 Concentrator

Configurar el Switches de Cisco 2900XL/3500XL con los VLA N para utilizar Cisco BBS 5.0

ASA 8.0: Autenticación de RADIUS de la configuración para los usuarios de WebVPN

Configuración de un terminal/servidor de comunicaciones

Configuración de WINS, DNS y DHCP en servidores de acceso

El NAC de Cisco controla el acceso a la red cuando el usuario primero conecta e intenta abrir una sesión a la máquina de Windows.

Problemas del Correo de voz visual del Troubleshooting

Localización de averías de la vecindad de red de Microsoft después de establecer un túnel VPN con el Cisco VPN Client

Configuración del concentrador Cisco VPN 3000 en un router Cisco

Práctica de laboratorio Configuración de NAT dinámica con SDM

Automatizando el mapeo de unidades de la parte del DESKTOP_CFG en el Cisco Agent Desktop para el IPCC expreso

Problemas del cliente de marcación de entrada de Windows con las máscaras de subred, los gatewayes y los Domain Name

Configuración simultánea de NAT estático y dinámico

Práctica de laboratorio Conexión y configuración de hosts

Configuración dinámica de las opciones del servidor DHCP

Concentrador VPN para el WebVPN usando el ejemplo de configuración del cliente VPN SSL

Laboratorio práctico Configuración y prueba del cliente VPN

3. Autenticación, autorización y registro de auditoria CAPITULO 3. AUTENTICACIÓN, AUTORIZACIÓN Y REGISTRO DE AUDITORÍA

Cisco PIX 500 Series Security Appliances

Error sincronizar los servicios de directorio en el administrador del escritorio de Cisco - Reajuste la contraseña

IPSec/GRE con el NAT en el ejemplo de configuración del router IOS

Laboratorio práctico : Creación de un servidor Cisco EasyVPN

Cisco CallManager: Eliminación Manual de Registros de Detalles de Llamadas (CDR) sin la Herramienta de Creación de Informes Administrativos (ART)

PIX/ASA: Autenticación de Kerberos y grupos de servidor de autorización LDAP para los usuarios de cliente VPN vía el ejemplo de configuración ASDM/CLI

Contenido. Introducción. prerrequisitos. Requisitos. Componentes Utilizados

Proxy de la autenticación Web en un ejemplo de la configuración de controlador del Wireless LAN

DISPOSITIVOS DE CAPA 3. Ing. Camilo Zapata Universidad de Antioquia

Ejemplo de configuración para restringir el acceso a WLAN en función del SSID con WLC y Cisco Secure ACS

Cisco IOS Firewall. Implementación de Autenticación Proxy. Contenidos. Introducción. Requisitos previos. Traducción por computadora.

Práctica de laboratorio: Acceso a dispositivos de red mediante SSH

Configuración de Botones de Marcación Rápida de Cisco IP Phone con CallManager 3.3x y 4.x

ASA 8.3 y posterior: Acceso al servidor del correo (S TP) en el ejemplo de la configuración de DMZ

Práctica de laboratorio 1.3.1: Revisión de los conceptos de Exploration 1

Ejemplo de Configuración de GRE sobre IPSec con EIGRP para Rutear a través de un Hub y Múltiples Sitios Remotos

Ventaja VT: Problemas de conexión del teléfono del IP del Troubleshooting

Invierta las mejoras de SSH

Ejemplo de Configuración de la Recuperación del Correo de Voz de Unity

CURSO BÁSICO DE REDES LAN/WAN

Instalación y Configuración de Cisco IP SoftPhone en PC Cliente

Configurar el motor del caché para las peticiones del proxy de HTTP de la redirección transparente y del caché usando el WCCPv2

CRS 4.x: Ejemplo de configuración automático del tiempo del trabajo y de la conclusión

Guía Rápida de Instalación Internet Broadband Router ( )

PRÁCTICA 1: INTRODUCCIÓN AL ROUTER

Paso del fax de la configuración con el Cisco VG248

INSTALACIÓN Y CONFIGURACIÓN DEL SISTEMA DE AUTENTICACIÓN TACACS

Equipamiento ADSL» Inalámbrico. Adaptador USB PAUTAS PARA LA VERIFICACION TCP/IP

Packet Tracer: uso de traceroute para detectar la red

Este documento describe cómo localizar las direcciones MAC de una máquina virtual (VM) y de la interfaz de VMkernel (VMK) en estos niveles de red:

Redes de altas prestaciones

Práctica de laboratorio: Configuración de un router inalámbrico en Windows Vista

Práctica de laboratorio 8.5.1: Resolución de problemas de redes empresariales 1

Práctica de laboratorio: Configuración de un router inalámbrico en Windows XP

Práctica de laboratorio: Uso de la CLI para recopilar información sobre dispositivos de red

Despliegue y mejores prácticas usando Microsoft Office Communicator con el Cisco IP Communicator

Switches de las 2960/2950 Series del Catalyst usando el ejemplo de la configuración de VLAN de la Voz

Configurar la redirección de HTTP a diversos servidores usando los mismos directorios y archivos

Configuración Repeter WDS MANUAL DE CONFIGURACION EN MODO REPETER WDS

Práctica de laboratorio 7.5.1: Configuración inalámbrica básica

Cómo utilizar los comandos standby preempt y standby track

Práctica de laboratorio: Configuración de una dirección de administración del switch

Práctica B: Examinar la configuración de TCP/IP

D-Link Latinoamérica S.A. Contacto: Sitio Web:

Permiso HTTPS con la configuración de los servicios de certificados SSL para las sesiones del administrador del Cisco Secure ACS

Servidor Token RSA y uso del protocolo del SDI para el ASA y el ACS

Cómo Configurar Puertos CTI en CallManager

Manual de Configuración del Cliente VPN en sistemas operativos Mac OS

Cómo resolver un error del informe en tiempo real

Administrador de las Comunicaciones unificadas: Borre y regenere un Security Certificate

Preguntas frecuentes sobre Cisco 675

Universidad Simón Bolívar Diseño y Administración de Redes Septiembre - Diciembre pppd. Juan Rosas

CONFIGURACIÓN PARA PC CON WINDOWS 8

Diagrama de Flujo de Solución de Problemas de PPP

MR600 Router movil rápida guía de instalación

INSTALACIÓN Y CONFIGURACIÓN DEL SISTEMA DE AUTENTICACIÓN TACACS

Comprobación del contenido del paquete. Firewall de seguridad para la red DFL-700 NETDEFEND. CD-ROM (contiene Manual y garantía)

ASISTENCIA TÉCNICA A LA SEGURIDAD EN PYMES DE MELILLA MANUAL WINSCP

Antecedentes La sucursal remota o la empresa minorista tamaño pequeño puede consistir en un solo o un stack

PIX/ASA: Ejemplo transparente de la configuración de escudo de protección

Manual de Conexión BlueTooth Motorola V3C con PC. Realizado por: Ing. Nidia Goncalves

Transcripción:

Configuración de la marcación manual RADIUS con la autenticación del servidor Livingston Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Convenciones Configurar Configuración Archivo de clientes en el servidor Archivo de usuarios en el servidor Configuración de Microsoft Windows para las líneas de usuarios 1 y 2 Configuración de Microsoft Windows para la línea de usuario 3 Verificación Troubleshooting Comandos de Troubleshooting del router Servidor Información Relacionada Introducción Este documento ayuda la primera vez que usuario de RADIUS en cómo configurar y hacer el debug de una configuración de RADIUS del dial-in con la autenticación a un servidor Livingston RADIUS. No es una descripción exhaustiva de las capacidades de RADIUS del Cisco IOS Software. La documentación de Livingston es disponible desde el sitio web de Lucent Technologies. La configuración del router es lo mismo no importa qué el servidor usted utiliza. Cisco ofrece el código RADIUS en el Cisco Secure ACS for Windows, Cisco UNIX seguro, o el Cisco Access Registrar. La configuración del router en este documento fue desarrollada en un Cisco IOS Software Release 11.3.3 corriente del router. El Cisco IOS Software Release 12.0.5.T y Posterior utiliza el RADIUS de grupo en vez del radio. Por lo tanto, las declaraciones tales como permiso del RADIUS predeterminado de la conexión con el sistema de autenticación aaa aparecen como grupo predeterminado de la conexión con el sistema de autenticación aaa Habilitar Radius. Refiera a la información de RADIUS en la documentación sobre Cisco IOS para los detalles en los comandos router RADIUS. prerrequisitos Requisitos

No hay requisitos específicos para este documento. Componentes Utilizados La información que contiene este documento se basa en las siguientes versiones de software y hardware. Cisco IOS Software Release 11.3.3 Livingston RADIUS La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando. Convenciones Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento. Configurar En esta sección encontrará la información para configurar las funciones descritas en este documento. Nota: Use la herramienta Command Lookup Tool (clientes registrados solamente) para encontrar más información sobre los comandos usados en este documento. Configuración Este documento usa esta configuración: Configuración del router aaa new-model aaa authentication login default radius enable aaa authentication ppp default if-needed radius aaa authorization network default radius enable password cisco chat-script default "" at&fls0=1&h1&r2&c1&d2&b1e0q2 OK interface Ethernet0 ip address 10.29.1.3 255.255.255.0 --- CHAP/PPP authentication user: interface Async1 ip unnumbered Ethernet0 encapsulation ppp async mode dedicated peer default ip address pool async no cdp enable ppp authentication chap --- PAP/PPP authentication user: interface Async2 ip unnumbered Ethernet0 encapsulation ppp async mode dedicated peer default ip address pool async no cdp enable ppp authentication pap --- Login authentication user with autocommand PPP: interface Async3 ip unnumbered

Ethernet0 encapsulation ppp async mode interactive peer default ip address pool async no cdp enable ip local pool async 10.6.100.101 10.6.100.103 radius-server host 171.68.118.101 radius-server timeout 10 radius-server key cisco line 1 session-timeout 20 exec-timeout 120 0 script startup default script reset default modem Dialin transport input all stopbits 1 rxspeed 115200 txspeed 115200 flowcontrol hardware line 2 session-timeout 20 exec-timeout 120 0 script startup default script reset default modem Dialin transport input all stopbits 1 rxspeed 115200 txspeed 115200 flowcontrol hardware line 3 session-timeout 20 exec-timeout 120 0 autoselect during-login autoselect ppp script startup default script reset default modem Dialin autocommand ppp transport input all stopbits 1 rxspeed 115200 txspeed 115200 flowcontrol hardware end Archivo de clientes en el servidor Nota: Da por sentado el Livingston RADIUS. # Handshake with router--router needs "radius-server key cisco": 10.29.1.3 cisco Archivo de usuarios en el servidor Nota: Da por sentado el Livingston RADIUS. # User who can telnet in to configure: admin Password = "admin" User-Service-Type = Login-User # ppp/chap authentication line 1 - password must be cleartext per chap rfc 1994 chapuser Password = "chapuser" Framed-Protocol = PPP # ppp/pap authentication line 2 # Can also have 'Password = "UNIX" which uses /etc/passwd papuser Password = "papuser" Framed-Protocol = PPP # ppp/chap authentication line 1 - password must be cleartext per chap rfc 1994 # address assigned by server chapadd Password = "chapadd" Framed-Protocol = PPP, Framed-Address = 10.10.10.10 # ppp/pap authentication line 2 # address assigned by server papadd Password = "papadd" Framed-Protocol = PPP, Framed-Address = 10.10.10.11 # authentication user line 3

# Can also have 'Password = "UNIX" which uses /etc/passwd authauto = "authauto" User-Service-Type = Login-User Configuración de Microsoft Windows para las líneas de usuarios 1 y 2 Nota: La Configuración de la PC puede variar basado levemente en la versión del sistema operativo que usted utiliza. 1. Seleccione el Start (Inicio) > Programs (Programas) > Accesories (Accesorios) > Dial-Up Networking (Interconexión de redes de marcado manual). 2. Seleccione las conexiones > el Make New Connection y ingrese un nombre para su conexión. 3. Ingrese su información específica del módem. Bajo la configuración > el general elija la velocidad más alta de su módem, pero no marque el cuadro debajo de esto. 4. Seleccione la configuración > conexión, y los bits de datos del uso 8, ninguna paridad, y 1 bit de detención. Por preferencias de la llamada, seleccione la espera para el tono de discado antes de marcar, y cancele la llamada si no conectada después de 200 segundos. 5. Seleccione el estándar solamente del control de flujo de hardware y del tipo de modulación para avanzado. 6. Bajo la configuración > opciones nada se debe marcar excepto bajo control de estado. Haga clic en OK. 7. Ingrese el número de teléfono del destino, después haga clic después y acabe. 8. Una vez que aparece el icono de la nueva conexión, haga clic con el botón derecho del ratón en él y seleccione el Properties (Propiedades) > Server Type (Tipo de servidor). 9. Elija el PPP: El WINDOWS 95, WINDOWS NT 3.5, Internet y no marca ninguna opciones avanzada. Control por lo menos TCP/IP bajo Network Protocol permitidos. 10. Elija el IP Address asignado del servidor, el default gateway de los Server Assigned Name Server Address, y del uso en la red remota bajo configuraciones TCP/IP. Haga clic en OK. 11. Cuando el usuario hace doble clic el icono para sacar a colación la conexión con la ventana para marcar, el usuario debe completar los campos del Nombre de usuario y de contraseña, y después hace clic conecta. Configuración de Microsoft Windows para la línea de usuario 3 La línea 3 de la Configuración para el usuario (usuario de autenticación con el autocommand PPP) es lo mismo que para la línea de usuarios 1 y 2. La excepción es marcar trae para arriba la ventana de terminal después de marcar de la configuración > de la ventana de opciones. Cuando usted hace doble clic el icono para sacar a colación la conexión con la ventana para marcar, no complete los campos del Nombre de usuario y de contraseña. Haga clic en Connect (Conectar) Después de que la conexión al router se haga, el ingresar el nombre de usuario y contraseña en la ventana negra que aparece. El tecleo continúa (F7) después de la autenticación. Verificación Actualmente, no hay un procedimiento de verificación disponible para esta configuración. Troubleshooting

Comandos de Troubleshooting del router La herramienta Output Interpreter Tool (clientes registrados solamente) (OIT) soporta ciertos comandos show. Utilice la OIT para ver un análisis del resultado del comando show. Nota: Consulte Información Importante sobre Comandos de Debug antes de usar un comando debug. monitor terminal Visualizaciones resultado del comando de debug y mensajes de error del sistema para el terminal actual y la sesión. negociación ppp del debug Visualiza los paquetes PPP enviados durante el inicio de PPP, donde se negocian las opciones PPP. paquete ppp del debug Visualiza los paquetes PPP se envían y se reciben que. (Este comando muestra el vaciado de paquetes de bajo nivel). PPP chap del debug Visualiza la información sobre si un cliente pasa la autenticación (para las versiones de Cisco IOS Software anterior de 11.2). debug aaa authentication Muestra información sobre autenticación de AAA/TACACS+. debug aaa authorization Visualiza la información sobre la autorización AAA/TACACS+. Servidor Nota: Esto asume el código del servidor Unix de Livingston. radiusd -x -d <full_path_to_users_clients_dictionary> Información Relacionada Configuración de RADIUS con el servidor Livingston Página de soporte de RADIUS Solicitudes de Comentarios (RFC) Soporte Técnico y Documentación - Cisco Systems

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback