(config)# radius server Test
(config)# address ipv4 10.7.1.20 auth-port 1645 acct-port 1646 -> andiamo a definire IP e porte
(config)# timeout 5- -> andiamo a definire quanti sec. attendere prima della ritrasmissione
(config)# retransmit 2 -> andiamo a definire quanti tentativi deve fare verso il radius
(config)# key *******
adesso andiamo a creare un gruppo dove metteremo all'interno il nostro server Radius, per resilienza si consiglia di configurare due server e aggiungerli entrambi al gruppo.
Io ho creato solo la parte di "authentication" in quanto la password di enable preferisco metterla di volta in volta. E' stato configurato l'account locale admin, in modo che se il radius non dovesse essere disponibile è possibile collegarsi in locale, dopo GRP-TEST è stato definito il metedo di backup che è local-case
(config)# username admin secret 5 $1$VRx0$divcXTBZeAQVN2IJSGV7n.
(config)# aaa new-model
!
(config)# aaa group server radius GRP-TEST
server name Test
!
aaa authentication login default group GRP-TEST local-case
Successivamente è necessario configurare il servizio sul Server Windows, impostare le policy con gli IP autorizzati e la key, per la configurazione della parte Windows potete fare riferimento al post:
Authentication Fortinet with Radius
!!Attenzione" l'autenticazione tra switch e Radius avviene in PAP, quando si configura la policy è necessario inserire il flag su PAP
Nessun commento:
Posta un commento