Configuration de Funk RADIUS pour authentifier les clients Cisco VPN

Options de téléchargement

  • PDF     (86.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (86.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (71.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:14 janvier 2008
ID du document:13832

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document montre comment configurer le concentrateur VPN 3000 et le serveur RADIUS Funk pour qu'ils fonctionnent ensemble pour authentifier un client VPN Cisco. Après avoir authentifié le client VPN, le serveur RADIUS Funk fournit au client des adresses IP.

Avant de commencer

Conventions

Pour plus d'informations sur les conventions des documents, référez-vous aux Conventions utilisées pour les conseils techniques de Cisco.

Conditions préalables

Les informations présentées dans ce document supposent que vous avez configuré les interfaces privées et publiques sur le concentrateur VPN.

Components Used

Les informations de ce document sont basées sur toutes les versions du concentrateur VPN 3000 et s'appliquent à la fois au client VPN Cisco 3000 (2.5.x) et au client VPN Cisco (3.x).

Ces informations ont été créées à partir de périphériques dans un environnement de travaux pratiques spécifique. All of the devices used in this document started with a cleared (default) configuration. Si vous travaillez dans un réseau opérationnel, assurez-vous de bien comprendre l'impact potentiel de toute commande avant de l'utiliser.

Configuration du concentrateur VPN 3000

Suivez les étapes ci-dessous pour configurer le côté concentrateur VPN.

  1. Accédez à Configuration > System > Servers > Authentication et cliquez sur Add. Pour le type de serveur, sélectionnez Interne, puis cliquez sur Ajouter.

  2. Accédez à Configuration > System > Servers > Authentication, cliquez sur Add et configurez les paramètres suivants.

    • Type de serveur : Sélectionnez RADIUS.

    • Serveur d'authentification : Saisissez l'adresse IP ou le nom d'hôte du serveur RADIUS.

    • Secret du serveur : Entrez exactement la même chaîne que sur le serveur RADIUS.

    Lorsque vous avez configuré ces paramètres, cliquez sur Ajouter.

  3. Accédez à Configuration > System > Address Management et cochez l'option Use Address from Authentication Server.

  4. Accédez à Configuration > User Management > Groups, cliquez sur Add, et configurez les paramètres d'identité de groupe, de DNS et d'authentification.

    • Dans l'onglet Identité, définissez les paramètres suivants.

      • Nom du groupe (sensible à la casse)

      • Mot de passe (sensible à la casse)

    • Dans l'onglet Général, définissez les paramètres suivants.

      • DNS principal

      • DNS secondaire

      • WINS principal

      • WINS secondaire

      Remarque : Les adresses IP des deux serveurs WINS sont transmises au client VPN lors de la connexion.

    • Dans l'onglet IPSec, définissez les paramètres suivants.

      • Authentification: Sélectionnez RADIUS.

    Lorsque vous avez configuré ces paramètres, cliquez sur Ajouter.

Avec la version 3.0 et ultérieure, vous pouvez configurer des serveurs Funk RADIUS individuels pour des groupes individuels, par opposition à un serveur Funk RADIUS défini globalement et utilisé par tous les groupes. Tous les groupes qui n'ont pas de serveurs RADIUS Funk configurés utilisent le serveur Funk défini globalement.

L'exemple ci-dessus définit un serveur RADIUS Funk global. Vous pouvez également définir des serveurs RADIUS Funk individuels pour chaque groupe. Pour ce faire, accédez à Configuration > User Management > Groups, mettez en surbrillance un groupe et choisissez Modify Auth Server.

Configuration du serveur RADIUS

Suivez les étapes ci-dessous pour configurer le serveur RADIUS afin qu'il communique avec le concentrateur VPN. Pour plus d'informations sur le serveur, reportez-vous à Funk Software ou Juniper Networks leavingcisco.com.

  1. Dans le menu Client RAS, cliquez sur Ajouter et configurez les paramètres pour le nom du client, l'adresse IP et make/model.

    • Nom du client : Saisissez le nom du concentrateur VPN.

    • Adresse IP: Saisissez l'adresse de l'interface qui communique avec le serveur RADIUS. (Le serveur RADIUS considère le concentrateur VPN comme un client RADIUS.)

    • Marque/Modèle : Entrez VPN 3000 Concentrator.

  2. Cliquez sur Modifier le secret d'authentification et saisissez le secret partagé, puis cliquez sur Enregistrer.

  3. Dans le menu Utilisateurs, sélectionnez l'utilisateur/le groupe que vous avez configuré et ajoutez des attributs de liste de retour pour l'adresse IP de classe et de trame.

    • Classe : Saisissez le nom de groupe que vous avez configuré à l'étape 4 ci-dessus.

    • Adresse IP tramée : Saisissez l'adresse IP ou le nom de pool du concentrateur VPN.

  4. Arrêtez et redémarrez le service RADIUS.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
14-Jan-2008
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits