Switchleri Radiusta Yerel Kullanıcılara Bağlama Yapılandırması

Kısa Anlatım

RADIUS (Remote Authentication Dial In User Service) ağlara erişim sağlayan kullanıcıların AAA (Authentication, Authorization, Accounting) yani kimlik denetimi, yetkilendirme ve kayıt altına alma işlemleri yapabilmesi üzere oluşturulmuş bir protokoldür.

Network Şeması

Konfigürasyon

İlk olarak, Sistem Ayarları menüsünde bulunan RADIUS Ayarlarına tıklanır.

Gelen ekranda, RADIUS Profilleri sekmesinden Ekle butonuna tıklanır.

Gerekli kayıtlar girildikten sonra Kaydet butonuna tıklanır.

Radıus Profilleri ayarları girildikten sonra, Nas Tanımlarına giriş yapılır. Ekle butonuna tıklanarak gerekli ayarlar girilir.

Gerekli ayarlar yapıldıktan sonra Kaydet butonuna tıklanır ve tanımlar uygulanır.

Kimlik Doğrulama Kuralları menüsünden Doğrulama Kuralları sayfasına giriş yapılır.

Radius sekmesine girilerek Radius Profilinde daha önce Nas Tanımlarında oluşturulmuş olan Switchler seçilir.

Sağlaycılarda Yerel Gruplar seçilir.
Radius Doğrulama yapılacak grup seçilir ve kullanıma alınır.

Kimlik Doğrulama Kuralları menüsünden İdare grubunda bir yerel kullanıcı oluşturulur.

Ardından Kimlik Doğrulama Test Ekranından oluşturulmuş olan kullanıcı adı ve şifre yazılarak giriş sağlanacaktır.

Antikor tarafında gerekli ayarlar yapıldıktan sonra switch tarafında Radius ayarı şu şekilde olmalıdır.

radius-server host 10.2.1.205 auth-port 1812 acct-port 1813 key Radius
radius-server source-ports 1645-1646

Her iki tarafta da gerekli ayarlamalar yapıldıktan sonra girişler sağlanacaktır.