Ethernet Switches & Routers

Reply
Visitor
Posts: 1
Registered: ‎03-04-2016

Ethernet Switches & Routers

Autenticación de radius

Equipo Brocade

 

Para este laboratorio utilizamos lo siguiente:

Un switch ICX 6430-24 (versión del sistema operativo 08.0.30e)

Un servidor con Windows Server 2008 R2

Software clearbox entreprise RADIUS 6.1.4 descargado de internet

 

En el caso del switch ICX  la configuración es la siguiente:

ICX6430-24> enable

ICX6430-24#config t

ICX6430-24 (config t)# aaa authentication enable default radius local

                                        enable telnet password x.x.x.x

                                        username  brocade password brocade01 (para autenticación local)

                                        ip address 192.168.x.x 255.255.255.0

                                        radius-sever host 192.168.x.x auth-port 1812 acct-port 1813 default

                                        radius-server key x.x.x.x

                                        aaa authentication login privilege-mode

                                        aaa authorization exec default radius (para que cada vez que el usario creado en la plataforma sepa si tiene autorización o no, y que reconozca sus atributos)

 

 Una vez instalado el Clearbox:

 

-Si vamos a la pestaña “Service Control” y damos clic en el botón de “Start”, aparecerá un error

Esto no dejara iniciar correctamente el servicio. Para evitar esto vamos a la pestaña de “Configure the server ” en la parte de “TLS Settings” y deshabilitamos la opción "Enable TLS", luego damos clic en “Apply Changes”

 - Volvemos a la pestaña “Service Control” y damos clic en “Start” y ya no aparecerá el error que anteriormente nos daba

 

-En la pestaña de “Configure the server” en la parte de “RADIUS clients” presione clic izquierdo y seleccione “Add new client” se desplegará un icono, ponemos el nombre que le queremos dar al cliente, en este caso un ejemplo es el ICX6430

Luego se abrirá una pantalla para digitar la información requerida

 

-En la parte de “Manage User Accounts”, presionamos “New User” y completamos la información solicitada

 

-En la pestaña “RADIUS Authentication” se puede ver que podemos añadir atributos:

 

En el caso de Brocade:

 

Attribute Name

Description or Value

foundry-privilege-level

0: Super user level. Allows complete read-and-write Access

 

4: Port Configuration Level. Allows read-and-write access for specific ports but not for global

 

5: Read Only: Allows access to the privileged EXEC mode and CONFIG mode of the CLI but only with read access

foundry-command-string

Specifies a list of CLI commands that are permitted or denied

 

foundry-command-exception-flag

0: permit execution of the commands indicated by foundry-command-string deny all other commands

 

1: Deny execution of the commands indicated by foundry-command-string permit all oyher commands

Nota: cuando se añade un foundry-command-string se debe agregar un foundry-command-exception-flag también. Se debe añadir el comando aaa authorization commands default radius

 

-Conectamos una computadora a la red

 

Con esto es posible hacer telnet por medio del cmd

 

-Si se desea hacer autenticación por Web se añade la siguiente línea de comando

ICX6430-24 (config t)# aaa authentication web-server default radius local

El Sistema respetara los atributos creados anteriormente.

Join the Community

Get quick and easy access to valuable resource designed to help you manage your Brocade Network.