Publicidad
Capítulo 15
Configuración de los servidores RADIUS y TACACS+
380
Configuración de RADIUS
Esta sección describe cómo configurar su punto de acceso de modo que sea
compatible con RADIUS. Como mínimo, deberá identificar el anfitrión o
anfitriones que ejecuten el software de servidor RADIUS y definir las listas de
métodos para la autenticación RADIUS. De manera opcional, puede definir
listas de métodos para la contabilidad y autorización RADIUS.
Las listas de métodos definen la secuencia y los métodos que deben emplearse
para autenticar, autorizar o llevar la contabilidad de un usuario. Puede utilizar las
listas de métodos para determinar el uso de uno o varios protocolos de seguridad,
garantizando así un sistema de respaldo en caso de que el método inicial falle.
El software utilizará el primer método enumerado para autenticar, autorizar o
llevar la contabilidad de los usuarios; si ese método no responde, el software
seleccionará el siguiente método de la lista. Este proceso se prolongará hasta que
se establezca la comunicación con un método enumerado o se llegue al final de la
lista de métodos.
Puede obtener acceso al servidor RADIUS y configurarlo antes de definir las
características RADIUS en su punto de acceso.
Los comandos CLI del servidor RADIUS estarán inhabilitados hasta que
SUGERENCIA
introduzca el comando
Configuración RADIUS predeterminada
RADIUS y AAA están inhabilitados de manera predeterminada. Para evitar
interrupciones en la seguridad, no se puede configurar RADIUS a través de una
aplicación de gestión de red mediante SNMP. Cuando está habilitado, RADIUS
puede autenticar a los usuarios que obtienen acceso al punto de acceso través de la
CLI o HTTP (Device Manager).
Identificación del anfitrión servidor RADIUS
En la comunicación del punto de acceso al servidor RADIUS intervienen varios
componentes:
• Nombre del anfitrión o dirección IP
• Puerto de destino de la autenticación
• Puerto de destino de la contabilidad
• Cadena de la clave
• Periodo de tiempo de espera
• Valor de retransmisión
Los servidores de seguridad RADIUS se identifican por su nombre de anfitrión
o dirección IP, nombre de anfitrión y números de puerto UDP específicos o su
dirección IP y número de puerto UDP específicos.
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015
aaa new-model
.
Publicidad
Capítulos
Productos relacionados para Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley VersaView 5100 Serie
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-12WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-15WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-19WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-22WBN
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H015-ERS
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H025-ERS
- Rockwell Automation Allen-Bradley Compact GuardLogix 5069-L350ERMS2K
- Rockwell Automation Allen-Bradley 5094-AEN2SFPR
- Rockwell Automation Allen-Bradley FLEX 5094-IM8
- Rockwell Automation Allen-Bradley FLEX 5094-IB32XT
- Rockwell Automation Allen-Bradley Flex 5094-TB3W
- Rockwell Automation Allen-Bradley Flex 5094-RTB32V
- Rockwell Automation Allen-Bradley FLEX 5000 5094-AENTRXT
- Rockwell Automation Allen-Bradley Flex 5094-TB32V
- Rockwell Automation Allen-Bradley Compact 5069-OA16