Sujet Précédent Sujet Suivant

Authentification Freeradius pour switch CISCO

Fermé
kasersbooby Messages postés 63 Date d'inscription samedi 2 décembre 2006 Statut Membre Dernière intervention 5 janvier 2010 - 17 mars 2009 à 11:51
 samuel45 - 20 févr. 2012 à 15:44
Bonjour,
J'essaye de mettre en place une authentification Freeradius (avec un serveur Freeradius) pour des switch CISCO

Mais le problème c'est que ma configuration ne doit pas etre très très bonne...

Merci,

voila ma conf sur le switch

radius-server host **** auth-port 1812 acct-port 1813
radius-server retransmit 2
radius-server timeout 1
radius-server key ****
radius-server vsa send accounting
radius-server vsa send authentication


aaa new-model
aaa authentication login default group radius local
aaa authentication login surswitch local
aaa authorization exec default group radius local
aaa authorization exec surswitch local
aaa accounting exec default start-stop group radius
aaa accounting connection default start-stop group radius
aaa accounting system default start-stop group radius
enable secret 5 ****



Merci de m'aider,

Cordialement

7 réponses

Réponse 1 / 7
kasersbooby Messages postés 63 Date d'inscription samedi 2 décembre 2006 Statut Membre Dernière intervention 5 janvier 2010 9
19 mars 2009 à 09:06
est ce qu'il y a quelqu'un qui pourrait m'aider svp??

merci
1
glouglou72
19 mars 2009 à 14:48
moi aussi j'ai le mm probleme, j'ai installé un serveur radius, tout fonctionne bien en local mais pour la config du routeur je bloque un peu.
tu mets cette config en place dans quel but toi ?
J'ai réussi à mettre en place les commandes pour quand je me connecte au routeur, il me demande une authentification à mon radius.
Cependant, il me faut plus car il faut que cela fonctionne également avec les protocoles ppp ou pppoe que diffuse mon modem ADSL.
Tiens moi au courant si tu trouves une solution, je continue de chercher dans mon coin.
0
glouglou72
19 mars 2009 à 16:13
aaa new-model
aaa authentication login default group radius local
aaa authentication ppp default if-needed group radius local
aaa authorization network default group radius
aaa authorization exec default group radius local
aaa accounting update newinfo
aaa accounting exec default start-stop group radius
aaa accounting network default wait-start group radius
aaa accounting connection default start-stop group radius
aaa session-id common

radius-server host 192.168.1.1 auth-port 1812 acct-port 1813 key XXXX
0
Réponse 2 / 7
kasersbooby Messages postés 63 Date d'inscription samedi 2 décembre 2006 Statut Membre Dernière intervention 5 janvier 2010 9
19 mars 2009 à 16:16
moi je met en place cette configuration pour eviter de transmettre le mot de passe admin a plusieur personne

afin de se co avec des privilèges avec son compte propre a chaque utilisateur

pourrait tu m'envoyer la conf de ton routeur stp et la manière dont tu as declaré tes users dans la freeradius (et autre endroit ou tu as mis de la conf stp)

?

Merci
0
glouglou72
19 mars 2009 à 16:20
moi je n'utilise pas le fichier user car j'ai couplé mon serveur freeradius à une BDD sql qui contient toutes les infos de mes users et leur log de connexion.
0
Réponse 3 / 7
kasersbooby Messages postés 63 Date d'inscription samedi 2 décembre 2006 Statut Membre Dernière intervention 5 janvier 2010 9
19 mars 2009 à 16:18
merci pour ta conf (si tu peux la commenter se serais cool)

et si tu peux envoyer la conf de ton radius (surtout au niveau users merci..)
0
samuel
20 févr. 2012 à 15:34
voilà un bon lien qui peut aider http://evilrouters.net/2008/11/19/configuring-freeradius-to-support-cisco-aaa-clients/comment-page-1/
0
Réponse 4 / 7
kasersbooby Messages postés 63 Date d'inscription samedi 2 décembre 2006 Statut Membre Dernière intervention 5 janvier 2010 9
19 mars 2009 à 16:24
ok

le problème c'est que je ne sais pas utiliser ces tables SQL

je veux donc passer par les fichiers de conf qui n'on pourtant pas l'air si difficile...

tu parle bien d'une auth lorsque tu te connecte en SSH ou TELNET a un routeur ou a un autre equipement style switch etc..?

merci

(si tu peux expliquer ta conf aaa merci)
0
glouglou72
19 mars 2009 à 16:34
tu as testé ta conf en local avec radtest avant de te lancer dans la conf du switch ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
kasersbooby Messages postés 63 Date d'inscription samedi 2 décembre 2006 Statut Membre Dernière intervention 5 janvier 2010 9
19 mars 2009 à 17:05
la conf de mon serveur radius???

non pas encore

j'ai d'abord commencer avec un freeradius mais sur windows d'ou j'ai tiré ma conf de mon switch

ensuite j'ai voulu prendre une machine linux mais la sa ne fonctionne plus, du moin pas comme on veu...

donc j'essaye de changer ma conf de switch et de reconfigurer mon radius...

je viens de l'installer...

tu es sur un serveur linux ou windows?

merci
0
glouglou72
19 mars 2009 à 17:21
moi je suis sous linux (ubuntu) pour mon serveur radius (freeradius).
0
Réponse 6 / 7
kasersbooby Messages postés 63 Date d'inscription samedi 2 décembre 2006 Statut Membre Dernière intervention 5 janvier 2010 9
19 mars 2009 à 17:30
ok

si tu as le temps tu peu commenter ta conf aaa???

merci
0
Réponse 7 / 7
samuel45
20 févr. 2012 à 15:44
afin de configurer freeradius sur ubuntu et le gerer avec un SGBD Mysql voilà un lien qui peut aider http://doc.ubuntu-fr.org/coovachilli.
# tu peux te passer de tout ce qui est covachilli
pour le AAA sur le routeur refaire toi à ce lien http://evilrouters.net/2008/11/19/configuring-freeradius-to-support-cisco-aaa-clients/comment-page-1/
0

Discussions similaires

Modules Cisco, c'est quoi?
Mots croisés -
echec47 -

7 réponses
Dois-je supprimer ces programmes?
Utilisateur anonyme -
Utilisateur anonyme -

4 réponses
Qui se branche sur mon réseau ?
Chouboubou1964 -
Chouboubou1964 -

7 réponses
Désinstaller programmes Cisco
Mania-Track -
Mania-Track -

6 réponses
Cisco peap leap eap-fast c'est quoi ?
TheDialge-123 -
dourd1 -

1 réponse