Estoy configurando la seguridad 802.1X en una LAN que tiene un conmutador C2950 que controla el acceso desde la WLAN a la LAN Ethernet. Planeo usar PEAP. Leí esto elArtículo de Cisco sobre la configuración de la seguridad 802.1X
el sistema de seguridad del Servicio de autenticación remota telefónica de usuario (RADIUS) con extensiones del Protocolo de autenticación extensible (EAP) es el único servidor de autenticación compatible; está disponible en Cisco Secure Access Control Server versión 3.0.
Se requiere un servidor RADIUS; sin embargo, tengo un servidor Ubuntu disponible, no Cisco ACS, y no sé cómo configurar un servidor RADIUS para este escenario.
¿Hay alguna manera de configurar 802.1X/PEAP para que funcione con el C2950? ¿Y cómo configurarías el servidor RADIUS en Ubuntu Server?
Respuesta1
El servidor Free Radius es un servidor Radius de código abierto disponible para todas las principales distribuciones de Linux, incluido Ubuntu:http://freeradius.org/doc/Deberá configurar el punto de acceso inalámbrico para enviar solicitudes de autenticación al servidor Radius.
Del documento de Cisco:
Configuración de la comunicación del conmutador al servidor RADIUS
Los servidores de seguridad RADIUS se identifican por su nombre de host o dirección IP, nombre de host y números de puerto UDP específicos, o dirección IP y números de puerto UDP específicos. La combinación de la dirección IP y el número de puerto UDP crea un identificador único que permite enviar solicitudes RADIUS a múltiples puertos UDP en un servidor en la misma dirección IP. Si dos entradas de host diferentes en el mismo servidor RADIUS están configuradas para el mismo servicio (por ejemplo, autenticación), la segunda entrada de host configurada actúa como copia de seguridad de la primera. Las entradas del host RADIUS se prueban en el orden en que fueron configuradas.
Comenzando en el modo EXEC privilegiado, siga estos pasos para configurar los parámetros del servidor RADIUS en el conmutador. Este procedimiento es obligatorio.
Command PurposePaso 1
configurar terminal
Ingrese al modo de configuración global.
Paso 2
host del servidor Radius {nombre de host | dirección-ip} puerto-autorización número de puerto cadena de clave Configure los parámetros del servidor RADIUS en el conmutador. Para nombre de host | dirección-ip, especifique el nombre de host o la dirección IP del servidor RADIUS remoto.
Para número de puerto de puerto de autenticación, especifique el puerto de destino UDP para las solicitudes de autenticación. El valor predeterminado es 1812.
Para la cadena de clave, especifique la clave de autenticación y cifrado utilizada entre el conmutador y el demonio RADIUS que se ejecuta en el servidor RADIUS. La clave es una cadena de texto que debe coincidir con la clave de cifrado utilizada en el servidor RADIUS.
Nota Configure siempre la clave como el último elemento en la sintaxis del comando del host del servidor Radius porque se ignoran los espacios iniciales, pero se utilizan espacios dentro y al final de la clave. Si utiliza espacios en la clave, no incluya la clave entre comillas a menos que las comillas formen parte de la clave. Esta clave debe coincidir con el cifrado utilizado en el demonio RADIUS.
Si desea utilizar varios servidores RADIUS, vuelva a ingresar este comando.