使用Livingston Server Authentication配置RADIUS撥號

下載選項

  • PDF     (241.9 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (85.9 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (71.7 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2006 年 1 月 19 日
文件 ID:8537

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

簡介

本檔案將協助首次RADIUS使用者瞭解如何透過對Livingston RADIUS伺服器的驗證來設定和偵錯撥入RADIUS組態。它並非有關Cisco IOS®軟體RADIUS功能的詳盡說明。可從Lucent Technologies網站獲取Livingston文檔。無論使用什麼伺服器,路由器配置都是相同的。

思科在適用於Windows的Cisco Secure ACS、Cisco Secure UNIX或Cisco Access Registrar中提供RADIUS代碼。本檔案中的路由器組態是在執行Cisco IOS軟體版本11.3.3的路由器上開發的。Cisco IOS軟體版本12.0.5.T和更新版本使用group radius而不是radius。因此,諸如aaa authentication login default radius enable等語句顯示為aaa authentication login default group radius enable。有關RADIUS路由器命令的詳細資訊,請參閱Cisco IOS文檔中的RADIUS資訊。

必要條件

需求

本文件沒有特定需求。

採用元件

本文中的資訊係根據以下軟體和硬體版本:

  • Cisco IOS 軟體版本 11.3.3

  • Livingston RADIUS

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。

慣例

如需文件慣例的詳細資訊,請參閱思科技術提示慣例。

設定

本節提供用於設定本文件中所述功能的資訊。

註:使Command Lookup Tool(僅限註冊客戶)查詢有關本文檔中使用的命令的更多資訊。

組態

本檔案會使用以下設定:

路由器配置 
!
aaa new-model
aaa authentication login default radius enable
aaa authentication ppp default if-needed radius
aaa authorization network default radius
enable password cisco
!
chat-script default "" at&fls0=1&h1&r2&c1&d2&b1e0q2 OK
!
interface Ethernet0
 ip address 10.29.1.3 255.255.255.0
!

!--- CHAP/PPP authentication user:

 interface Async1
 ip unnumbered Ethernet0
 encapsulation ppp
 async mode dedicated
 peer default ip address pool async
 no cdp enable
 ppp authentication chap
!

!--- PAP/PPP authentication user:

 interface Async2
 ip unnumbered Ethernet0
 encapsulation ppp
 async mode dedicated
 peer default ip address pool async
 no cdp enable
 ppp authentication pap
!

!--- Login authentication user with autocommand PPP:

 interface Async3
 ip unnumbered Ethernet0
 encapsulation ppp
 async mode interactive
 peer default ip address pool async
 no cdp enable
!
ip local pool async 10.6.100.101 10.6.100.103
radius-server host 171.68.118.101
radius-server timeout 10
radius-server key cisco
!
line 1
 session-timeout 20
 exec-timeout 120 0
 script startup default
 script reset default
 modem Dialin
 transport input all
 stopbits 1
 rxspeed 115200
 txspeed 115200
 flowcontrol hardware
!
line 2
 session-timeout 20
 exec-timeout 120 0
 script startup default
 script reset default
 modem Dialin
 transport input all
 stopbits 1
 rxspeed 115200
 txspeed 115200
 flowcontrol hardware
!
line 3
 session-timeout 20
 exec-timeout 120 0
 autoselect during-login
 autoselect ppp
 script startup default
 script reset default
 modem Dialin
 autocommand ppp
 transport input all
 stopbits 1
 rxspeed 115200
 txspeed 115200
 flowcontrol hardware
!
end

伺服器上的客戶端檔案

注意:這是假設Livingston RADIUS。 

# Handshake with router--router needs "radius-server key cisco":
10.29.1.3 cisco

伺服器上的使用者檔案

注意:這是假設Livingston RADIUS。 

# User who can telnet in to configure:
admin Password = "admin"
User-Service-Type = Login-User

# ppp/chap authentication line 1 - password must be cleartext per chap rfc 1994
# address assigned from pool on router
chapuser Password = "chapuser"
User-Service-Type = Framed-User,
Framed-Protocol = PPP

# ppp/pap authentication line 2
# address assigned from pool on router
# Can also have 'Password = "UNIX" which uses /etc/passwd
papuser Password = "papuser"
User-Service-Type = Framed-User,
Framed-Protocol = PPP

# ppp/chap authentication line 1 - password must be cleartext per chap rfc 1994
# address assigned by server
chapadd Password = "chapadd"
User-Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-Address = 10.10.10.10

# ppp/pap authentication line 2
# address assigned by server
papadd Password = "papadd"
User-Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-Address = 10.10.10.11

# authentication user line 3
# address assigned from pool on router
# Can also have 'Password = "UNIX" which uses /etc/passwd
authauto = "authauto"
User-Service-Type = Login-User

Microsoft Windows使用者設定行1和2

注意:PC配置可能因您使用的作業系統版本而略有不同。

  1. 選擇開始 > 程式 > 配件 > 撥號網路

  2. 選擇Connections > Make New Connection,然後輸入連線的名稱。

  3. 輸入數據機特定的資訊。在Configure > General下,選擇數據機的最高速度,但不要選中此框下的框。

  4. 選擇Configure > Connection,並使用8個資料位無奇偶校驗1個停止位。對於「呼叫」首選項,選擇Wait for dial tone before dialing,然後選擇Cancel the call if not connected after 200 seconds

  5. 僅選擇Hardware Flow ControlModulation Type Standard作為Advanced。

  6. Configure > Options下,應檢查除狀態控制以外的任何內容。按一下「OK」(確定)。

  7. 輸入目標的電話號碼,然後按一下NextFinish

  8. 新連線圖示出現後,按一下右鍵該圖示,然後選擇屬性 > 伺服器型別

  9. 選擇PPP:WINDOWS 95、WINDOWS NT 3.5、Internet,並且不檢查任何高級選項。至少檢查允許的網路協定下的TCP/IP

  10. 在TCP/IP設定下,選擇Server assigned IP addressServer assigned name server addressUse default gateway on remote network。按一下「OK」(確定)。

  11. 當使用者按兩下該圖示以開啟「連線到」視窗進行撥號時,使用者必須填寫「使用者名稱」和「密碼」欄位,然後按一下連線

Microsoft Windows使用者行3安裝程式

使用者線路3(使用自動命令PPP驗證使用者)的配置與使用者線路1和2的配置相同。例外是從配置>選項視窗選中撥號後啟動終端視窗。

按兩下該圖示以開啟「連線到」視窗進行撥號時,不要填「使用者名稱」和「密碼」欄位。按一下「Connect」。連線到路由器後,在出現的黑色視窗中輸入使用者名稱和密碼。驗證後按一下Continue(F7)。

驗證

目前沒有適用於此組態的驗證程序。

疑難排解

路由器故障排除命令

輸出直譯器工具(僅供已註冊客戶使用)(OIT)支援某些show命令。使用OIT檢視show命令輸出的分析。

附註:使用 debug 指令之前,請先參閱有關 Debug 指令的重要資訊

  • terminal monitor — 顯示debug命令輸出以及目前終端和作業階段的系統錯誤訊息。

  • debug ppp negotiation — 顯示在PPP啟動期間傳送的PPP資料包,其中協商了PPP選項。

  • debug ppp packet — 顯示傳送和接收的PPP資料包。(此命令顯示低級資料包轉儲。)

  • debug ppp chap — 顯示有關客戶端是否通過身份驗證的資訊(適用於低於11.2的Cisco IOS軟體版本)。

  • debug aaa authentication — 顯示有關AAA/TACACS+身份驗證的資訊。

  • debug aaa authorization — 顯示有關AAA/TACACS+授權的資訊。

伺服器

注意:這是假設了Livingston的UNIX伺服器代碼。 

radiusd -x -d <full_path_to_users_clients_dictionary>

相關資訊

這份文件是否有所幫助?

Feedback意見

讓思科協助您

本文件適用於這些產品