Publicidad
Configuración del punto de
acceso para el uso de
atributos RADIUS específicos
del proveedor
El borrador del estándar del Internet Engineering Task Force (IETF) especifica
un método de comunicación de información específica del proveedor entre el
punto de acceso y el servidor RADIUS mediante el atributo vendor-specific
(atributo 26). Los atributos específicos del proveedor (VSA) permiten a los
proveedores integrar sus propios atributos ampliados no aptos para un uso
general.
La implementación Cisco RADIUS admite una opción específica del proveedor
si utiliza el formato recomendado en la especificación. El identificador de
proveedor de Cisco es el 9 y la opción compatible tiene un tipo de proveedor 1,
denominado cisco-avpair. El valor es una cadena con este formato:
protocol. attribute sep value *
Protocol es un valor del atributo de protocolo de Cisco para un tipo de
autorización concreto. Attribute y value son un par AV adecuado definido en la
especificación TACACS+ de Cisco, y sep es = para los atributos obligatorios y el
asterisco (*) para los atributos opcionales. Esto permite utilizar un completo
conjunto de características disponibles para la autorización TACACS+ también
con RADIUS.
Por ejemplo, el par AV a continuación activa la función de fondos de direcciones
ip con múltiples nombres de Cisco durante la autorización IP (durante la
asignación de dirección IPCP de PPP):
cisco-avpair= "ip:addr-pool=first"
El ejemplo a continuación muestra cómo proporcionar un inicio de sesión de
usuario desde un punto de acceso con acceso inmediato a los comandos EXEC
con privilegios:
cisco-avpair= "shell:priv-lvl=15"
Otros proveedores tienen sus propios identificadores, opciones y VSA asociados
únicos. Si desea más información sobre los identificadores y VSA de proveedor,
consulte RFC 2138, "Remote Authentication Dial-In User Service (RADIUS)."
En el modo EXEC con privilegios, siga estos pasos para configurar el punto de
acceso para que reconozca y utilice los VSA.
1. Obtenga acceso al modo de configuración global.
configure terminal
2. Habilite el punto de acceso para que reconozca y utilice los VSA definidos
por el atributo RADIUS IETF 26.
• (Opcional) Utilice la palabra clave accounting para limitar el conjunto
de atributos específicos del proveedor reconocidos únicamente a los
atributos contables.
• (Opcional) Utilice la palabra clave authentication para limitar el con-
junto de atributos específicos del proveedor reconocidos únicamente
a los atributos de autenticación.
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015
Configuración de los servidores RADIUS y TACACS+
Capítulo 15
395
Publicidad
Capítulos
Productos relacionados para Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley VersaView 5100 Serie
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-12WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-15WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-19WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-22WBN
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H015-ERS
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H025-ERS
- Rockwell Automation Allen-Bradley Compact GuardLogix 5069-L350ERMS2K
- Rockwell Automation Allen-Bradley 5094-AEN2SFPR
- Rockwell Automation Allen-Bradley FLEX 5094-IM8
- Rockwell Automation Allen-Bradley FLEX 5094-IB32XT
- Rockwell Automation Allen-Bradley Flex 5094-TB3W
- Rockwell Automation Allen-Bradley Flex 5094-RTB32V
- Rockwell Automation Allen-Bradley FLEX 5000 5094-AENTRXT
- Rockwell Automation Allen-Bradley Flex 5094-TB32V
- Rockwell Automation Allen-Bradley Compact 5069-OA16