Publicidad
La combinación de la dirección IP y el número de puerto UDP crea un identifi-
cador único que permite definir por separado distintos puertos como anfitriones
RADIUS que prestan un servicio AAA concreto. Este identificador único
permite el envío de solicitudes RADIUS a varios puertos UDP en un servidor en
la misma dirección IP.
Con Cisco IOS versión 12.2(8)JA y posteriores, el punto de acceso utiliza un
SUGERENCIA
número de puerto de fuente UDP elegido de forma aleatoria en un intervalo
entre 21645 y 21844 para la comunicación con los servidores RADIUS.
Si configura dos entradas de anfitrión distintas en el mismo servidor RADIUS
para el mismo servicio (como por ejemplo, la contabilidad), la segunda entrada
configurada actuará como entrada de respaldo en caso de fallo de la primera.
Utilizando este ejemplo, si la primera entrada de anfitrión no presta servicios
de contabilidad, el punto de acceso probará con la segunda entrada de anfitrión
configurada en el mismo dispositivo para los servicios de contabilidad.
(Las entradas de anfitrión RADIUS se prueban en el orden en el que están
configuradas.)
Un servidor RADIUS y el punto de acceso utilizan una cadena de texto secreta
compartida para cifrar contraseñas y respuestas de intercambio. Para configurar
RADIUS para el uso de los comandos de seguridad AAA, deberá indicar el
anfitrión que ejecute el centinela del servidor RADIUS y una cadena de texto
secreta (clave) compartida con el punto de acceso.
Los valores de tiempo de espera, retransmisión y clave de cifrado se pueden
configurar a escala global para cada uno de los servidores RADIUS o en alguna
combinación de ajustes globales y por servidor.
Para aplicar estos ajustes a escala global a todos los servidores RADIUS que se
comuniquen con el punto de acceso, utilice los tres comandos de configuración
global únicos:
radius-server timeout
radius-server retransmit
radius-server key
Para aplicar estos valores a un servidor RADIUS concreto, utilice el comando de
configuración global
Si configura funciones tanto globales como por servidor (comandos timeout,
SUGERENCIA
retransmission y key) en el punto de acceso, los comandos per-server timer,
retransmission y key value anularán los comandos global timer, retransmission
y key value.
Si desea información sobre cómo configurar estos ajustes en todos los
servidores RADIUS, consulte
la página
Puede configurar el punto de acceso para que utilice grupos de servidores AAA
para agrupar los anfitriones servidor existentes con fines de autenticación. Para
obtener más información, consulte
en la página
386.
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015
Configuración de los servidores RADIUS y TACACS+
radius-server host
Configuración de todos los servidores RADIUS en
393.
Definición de los grupos de servidores AAA
Capítulo 15
.
381
Publicidad
Capítulos
Productos relacionados para Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley VersaView 5100 Serie
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-12WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-15WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-19WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-22WBN
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H015-ERS
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H025-ERS
- Rockwell Automation Allen-Bradley Compact GuardLogix 5069-L350ERMS2K
- Rockwell Automation Allen-Bradley 5094-AEN2SFPR
- Rockwell Automation Allen-Bradley FLEX 5094-IM8
- Rockwell Automation Allen-Bradley FLEX 5094-IB32XT
- Rockwell Automation Allen-Bradley Flex 5094-TB3W
- Rockwell Automation Allen-Bradley Flex 5094-RTB32V
- Rockwell Automation Allen-Bradley FLEX 5000 5094-AENTRXT
- Rockwell Automation Allen-Bradley Flex 5094-TB32V
- Rockwell Automation Allen-Bradley Compact 5069-OA16