Publicidad
Capítulo 15
Configuración de los servidores RADIUS y TACACS+
386
Definición de los grupos de servidores AAA
Puede configurar el punto de acceso para que utilice grupos de servidores AAA
para agrupar los anfitriones servidor existentes con fines de autenticación.
Debe elegir un subconjunto de los anfitriones servidor configurados y utilizarlos
para un servicio concreto. El grupo de servidores se utilizará con una lista de
anfitriones servidor global. La lista contendrá las direcciones IP de los anfitriones
servidor seleccionados.
Los grupos de servidores también pueden incluir múltiples entradas de anfitrión
para el mismo servidor si cada entrada cuenta con un identificador único (la
combinación de la dirección IP y el número de puerto UDP), permitiendo así
definir distintos puertos por separado como anfitriones RADIUS para la
prestación de un servicio AAA específico. Si configura dos entradas de anfitrión
distintas en el mismo servidor RADIUS para el mismo servicio (como por
ejemplo, la contabilidad), la segunda entrada de anfitrión configurada actuará
como entrada de respaldo en caso de fallo de la primera.
Utilice el comando de configuración de grupos de servidores server para asociar
un servidor concreto a un grupo de servidores definido. Puede identificar el
servidor mediante su dirección IP o identificar múltiples entradas o instancias de
anfitrión mediante las palabras clave opcionales authport y acct-port.
En el modo EXEC con privilegios, siga estos pasos para definir el grupo de
servidores AAA y asociar un servidor RADIUS específico al mismo.
1. Obtenga acceso al modo de configuración global.
configure terminal
2. Habilite AAA.
aaa new-model
3. Escriba la dirección IP o el nombre del anfitrión servidor RADIUS
remoto.
• (Opcional) Para
destino UDP para las solicitudes de autenticación.
• (Opcional) Para
destino UDP para las solicitudes de contabilidad.
• (Opcional) Para
durante el que el punto de acceso esperará a que el servidor RADIUS
responda antes de retransmitir.
El intervalo comprende entre 1 y 1000. Este ajuste anula el ajuste del
comando de configuración global
no se configura ningún tiempo de espera con el comando
server host
timeout
.
• (Opcional) Para
que se reenviará una solicitud RADIUS a un servidor en caso de que
este no responda o lo haga con lentitud.
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015
auth-port
port-number, especifique el puerto de
acct-port
port-number, especifique el puerto de
timeout
seconds, especifique el intervalo de tiempo
radius-server timeout
, se utilizará el ajuste del comando
retransmit
retries, especifique el número de veces
. Si
radius-
radius-server
Publicidad
Capítulos
Productos relacionados para Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley VersaView 5100 Serie
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-12WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-15WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-19WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-22WBN
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H015-ERS
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H025-ERS
- Rockwell Automation Allen-Bradley Compact GuardLogix 5069-L350ERMS2K
- Rockwell Automation Allen-Bradley 5094-AEN2SFPR
- Rockwell Automation Allen-Bradley FLEX 5094-IM8
- Rockwell Automation Allen-Bradley FLEX 5094-IB32XT
- Rockwell Automation Allen-Bradley Flex 5094-TB3W
- Rockwell Automation Allen-Bradley Flex 5094-RTB32V
- Rockwell Automation Allen-Bradley FLEX 5000 5094-AENTRXT
- Rockwell Automation Allen-Bradley Flex 5094-TB32V
- Rockwell Automation Allen-Bradley Compact 5069-OA16