Publicidad
Capítulo 15
Configuración de los servidores RADIUS y TACACS+
382
En el modo EXEC con privilegios, siga estos pasos para configurar la comunica-
ción RADIUS en cada uno de los servidores por separado. Este procedimiento es
necesario.
1. Obtenga acceso al modo de configuración global.
configure terminal
2. Habilite AAA.
aaa new-model
3. Especifique la dirección IP o el nombre del anfitrión servidor RADIUS
remoto.
• (Opcional) Para
de destino UDP para las solicitudes de autenticación.
• (Opcional) Para
de destino UDP para las solicitudes de contabilidad.
• (Opcional) Para
tiempo durante el que el punto de acceso esperará a que el servidor
RADIUS responda antes de retransmitir. El intervalo comprende
entre 1 y 1000.
Este ajuste anula el ajuste del comando de configuración global
radius-server timeout
espera con el comando
del comando
• (Opcional) Para
veces que se reenviará una solicitud RADIUS a un servidor en caso de
que este no responda o lo haga con lentitud. El intervalo comprende
entre 1 y 1000.
Si no se configura ningún valor de retransmisión con el comando
radius-server host
configuración global
• (Opcional) Para
cifrado que se utilizará entre el punto de acceso y el centinela RADIUS
que se ejecute en el servidor RADIUS.
La clave es una cadena de texto que debe coincidir con la clave de cifrado
SUGERENCIA
empleada en el servidor RADIUS. Configure siempre la clave como el último
ítem del comando radius-server host. Los espacios iniciales se ignoran, pero
los que están dentro y al final de la clave se tienen en cuenta. Si utiliza
espacios en su clave, no escriba la clave entre comillas, salvo que estas
formen parte de ella.
Para configurar el punto de acceso para que reconozca más de una entrada de
anfitrión asociada a una única dirección IP, introduzca este comando tantas veces
como sea necesario, asegurándose de que cada número de puerto UDP sea
diferente. El software del punto de acceso buscará los anfitriones en el orden en
el que los especifique. Configure los valores de tiempo de espera, retransmisión y
la clave de cifrado para su uso con el anfitrión RADIUS específico.
radius-server host {hostname | ip-address} [auth-
port port-number] [acct-port port-number] [timeout
seconds] [retransmit retries] [key string]
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015
auth-port port-number
acct-port port-number
timeout seconds
, especifique el intervalo de
. Si no se configura ningún tiempo de
radius-server host
radius-server timeout
retransmit retries
, se utilizará el ajuste del comando de
radius-server retransmit
key string
, especifique la clave de autenticación y
, especifique el puerto
, especifique el puerto
, se utilizará el ajuste
.
, especifique el número de
.
Publicidad
Capítulos
Productos relacionados para Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley VersaView 5100 Serie
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-12WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-15WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-19WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-22WBN
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H015-ERS
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H025-ERS
- Rockwell Automation Allen-Bradley Compact GuardLogix 5069-L350ERMS2K
- Rockwell Automation Allen-Bradley 5094-AEN2SFPR
- Rockwell Automation Allen-Bradley FLEX 5094-IM8
- Rockwell Automation Allen-Bradley FLEX 5094-IB32XT
- Rockwell Automation Allen-Bradley Flex 5094-TB3W
- Rockwell Automation Allen-Bradley Flex 5094-RTB32V
- Rockwell Automation Allen-Bradley FLEX 5000 5094-AENTRXT
- Rockwell Automation Allen-Bradley Flex 5094-TB32V
- Rockwell Automation Allen-Bradley Compact 5069-OA16