Čo je RADIU

  • Je to autorizícia pre prístup k sieti, alebo pre IP mobilititu.
  • Medzi najdôležitejšie vlastnosti patrí jeho vysoká sieťová bezpečnosť.
  • Funguje na protokole AAA – Authentication, Authorization and Accounting

Konfigurácia RADIUS

Požiadavky:

  • Router 2811
  • Router 2811
  • je potrebné doplniť modul do routroch NM-8A/S (Seriové porty)

Urobte si topológiu siete

Na routri 1 urobte následovnú konfiguráciu

enable
configure terminal
hostname R1
interface Se1/0
ip add 10.0.0.1 255.255.255.0
no sh
exit
interface fa0/0
ip add 192.168.50.1 255.255.255.0
no sh
exit
exit
#uložte konfig
w

Na routri 2

enable
configure terminal
hostname R2
interface Se1/0
ip add 10.0.0.2 255.255.255.0
no sh
exit
interface fa0/0
ip add 192.168.60.1 255.255.255.0

exit
exit
#uložte konfig
w

Teraz vytvoríme užívateľa user1 s heslom a povolíme mu authentifikáciu pomocou RADIUS

username user1 password 1234
aaa new-model
aaa authentication enable default group radius local
aaa authentication login default group radius local

Aby sme mohli overiť funkčnost, je potrebné urobíť následovné kroky na servery

Kliknite na Sevices

Následne na AAA

Je potrebné vypísať:

  • client Name
  • client IP
  • Secret
  • Server Type: Radius
  • A povoliť službu Service on. Port nechajte pôvodný

Kliknite na Add

Teraz je potrebné ešte vytvoriť užívateľa

a tiež klinite na Add

Teraz otvorte znovu router 2 a dopíšte príkaz

radius-server host 192.168.60.3 key 654321

Počítaču zadajte IP 192.168.50.2/24 a gateway

Po isté počítaču 2 len pozor na gateway

Na servery je potrebné nastaviť IP adresu a verifikáciu RADIUS-u prostredníctvom AAA

Nastavíme IP

Keď ste popridávali IP adresy všetkým zariadeniam v sieti, otestujeme, či Nám funguje RADIUS

Budeme sa chcieť, ako prvé pripojiť z PC2 na router R2

Otvorte na PC2 terminál

Prostredníctvom pc sa pripojte na router R2

telnet 192.168.60.1

vyžiadá si username a heslo

užívateľ: user1

heslo: cisco

A keď napíšete enable, tak budete môcť konfigurovať router z počítača

enable

Výborne prvá časť je nakonfigurovaná, ale zo siete ktorá sa nachádza na routri R1, tak túto sieť neuvidí. Musíme použiť router RIP

Otvorte Router R1

router rip
network 192.168.50.0
network 10.0.0.0

Na routri R2

router rip
network 10.0.0.0
network 192.168.60.0

Otestujte to najrýchlejšie, tak, že z PC1 urobíte ping na PC2, alebo na Server

  • ping 192.168.60.2 (PC2)
  • ping 192.168.60.3 (RADIUS server)

Keď je to funkčné, môžete sa skúsiť pripojiť na router R2 z PC1

telnet 192.168.60.1