Réseaux

Serveur RADIUS

Publié par

Cet article fait suite à l’article sur les ACLs. Dans celui-ci, nous allons ajouter un serveur qui centralisera tous les utilisateurs de notre réseau. RADIUS signifie Remote Authentication Dial-In User Service. Ce protocole se configure entre un serveur et les autres machines (dans notre cas, les appareils CISCO).

RADIUS est un protocole AAA.

  • Authentication (reconnaissance d’un utilisateur)
  • Authorization (droits sur certaines ressources et pas d’autres)
  • Accounting (quel routeur ?, uptime ?)

Le serveur RADIUS communique avec un client (le NAS) qui sera notre routeur CISCO.

  1. Echange de mot de passe entre serveur RADIUS et client NAS.
  2. identifiants et mots de passe des utilisateurs dans une base de données du serveur RADIUS.
  3. Si un utilisateur tente de se connecter au routeur, le routeur transmet les informations au serveur RADIUS pour vérification.
  4. Le serveur RADIUS accepte ou refuse.

Le routeur doit pouvoir atteindre le serveur RADIUS.

Nous allons donc configurer un serveur RADIUS sur lequel, nous allons déclarer les clients, les routeurs ou switchs, et y renseigner le mot de passe partagé. On enregistrera ensuite les utilisateurs avec leur mot de passe.

Nous avons ajouté un serveur RADIUS sur notre maquette Cisco Packet Tracer. Nous y ajoutons le client ainsi qu’un utilisateur.

Il nous faut maintenant configurer notre routeur comme client.

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#aaa ne
Router(config)#aaa new-model
Router(config)#radius-server host 223.0.2.8 key Cisco1234
Router(config)#aaa authentication login default group radius local
Router(config)#line vty 0 15
Router(config-line)#login authentication default

Nous activons AAA. Nous avons ajouté le serveur avec son adresse et sa clé.

Puis nous vérifions notre configuration:

Router#show run | in radius 
aaa authentication login default group radius local 
radius-server host 223.0.2.8 auth-port 1645 key Cisco1234
Router#show run | in aaa
aaa new-model
aaa authentication login default group radius local

Il ne nous reste plus qu’à essayer de nous connecter de nouveau sur le routeur et tester identifiant et mot de passe enregistré sur le serveur RADIUS.

Nous sommes bien connecté via AAA.

Ressources:

Cours CISCO OC (chapitre RADIUS)

Support CISCO