Na Styku Sieci Na Styku Sieci
Aa
  • Start
  • Routing & Switching
  • Wireless
  • Certyfikacja
  • Wokół sieci
  • NSSletter
Na Styku Sieci Na Styku Sieci
Aa
Szukaj
  • Start
  • Newsletter
  • Kategorie
    • Routing & Switching
    • Wireless
    • Certyfikacja
    • Wokół sieci
  • Przydatne linki
    • Kontakt
Należysz już do RouterRangers? Zaloguj się
Na Styku Sieci > Artykuły > Routing & Switching > Podstawowa konfiguracja RADIUS w IOS
PremiumRouting & Switching

Podstawowa konfiguracja RADIUS w IOS

Jakub Krawczyk
Jakub Krawczyk 17 października 2023 Skomentuj
Udostępnij
Udostępnij

Zapewnienie pełnej kontroli nad tym kto i w jaki sposób uzyskuje dostęp do systemów i zasobów jest istotnym element bezpieczeństwa sieci komputerowych. Warto w takim przypadku skorzystać z framework’a AAA. Jednym ze sposobów na jego wdrożenie jest zastosowanie serwera opartego o protokół RADIUS.  Sprawdźmy, jak możemy wykorzystać go na urządzeniach Cisco.

Dlaczego RADIUS?

AAA to akronim pochodzący od trzech angielskich słów: authentication, authorization, accounting. Pod tymi wyrazami kryją się funkcje istotne z punktu bezpieczeństwa sieci. Ich znaczenie opisaliśmy dokładnie w tym artykule. W skrócie natomiast można powiedzieć, że AAA to mechanizmy, które pozwalają kontrolować kto i w jaki sposób może korzystać z zasobów naszej sieci oraz umożliwiają monitorowanie tego dostępu.

Dwoma najczęściej wykorzystywanymi protokołami do implementacji AAA w sieciach są RADIUS i TACACS+. W tym materiale zajmiemy się pierwszym z nich.

Serwer AAA może pełnić różne funkcje. Jedną z funkcji serwera opartego o protokół RADIUS jest kontrola dostępu użytkowników, którzy chcą korzystać z naszej sieci. Rozwiązanie to może być wdrażane zarówno w sieciach przewodowych jak i WLAN. Nieco odmienną funkcją jest z kolei kontrolowanie dostępu administracyjnego na urządzeniach sieciowych. Właśnie tej drugiej funkcji przyjrzymy się bliżej i skonfigurujemy ją na urządzeniach.

Cykl artykułów o podstawach korzystania z IOS

Artykuły publikowane w ramach cyklu o IOS można czytać niezależnie, ale najlepsze efekty osiągniesz, jeśli zapoznasz się z nimi po kolei. Cały cykl składa się z następujących artykułów:

  1. 1. Rodziny systemu Cisco IOS
  2. 2. Wersjonowanie IOS oraz IOS XE
  3. 3. Podstawy korzystania z IOS
  4. 4. ROMMON – wszystko co musisz wiedzieć
  5. 5. Jak sprawnie poruszać się po IOS
  6. 6. Podstawowa konfiguracja RADIUS w IOS PREMIUM
  7. 7. Konfiguracja banerów w IOS

Główną zaletą serwera AAA jest to, że posiada on centralną bazę, w której przechowywane są nazwy użytkowników oraz przypisane im hasła. Dzięki temu mamy zapewnioną scentralizowaną kontrolę nad tym kto uzyskuje dostęp do zasobów w sieci.

Lokalna konfiguracja kont użytkownika i haseł w przypadku dużych sieci korporacyjnych może okazać się koszmarem. Gdy ilość urządzeń sieciowych w firmie liczymy w setkach, to każdorazowa zmiana hasła lub dodanie nowego użytkownika paraliżowałaby pracę administratorów.

RADIUS stanowi rozwiązanie tego problemu. Nie tylko ułatwia pracę administratora, ale również sprawia, że zwiększa się poziom bezpieczeństwa w danej sieci.

Nielimitowany dostęp do wszystkich naszych treści
tylko w społeczności RouterRangers

Otwarty dostęp już od stycznia 2024.

Dołącz do listy oczekujących
Już subskrybujesz?Zaloguj się
TAGI: AAA, freeradius, NAS, RADIUS, SUPLIKANT
Jakub Krawczyk 20 października 2023 17 października 2023
Co sądzisz o artykule?
Extra0
Ok0
Nuda0
Ugh0
Zostaw komentarz
Otrzymuj powiadomienia z tej dyskusji
Zaloguj się
Powiadom mnie o
guest

guest

0 - Ilość komentarzy
Inline Feedbacks
View all comments

Może Cię też zainteresować

Routing & Switching

Role portów w STP

14 listopada 2023
Routing & Switching

Konfiguracja banerów w IOS

7 listopada 2023
Routing & Switching

Jak sprawnie poruszać się po IOS

13 października 2023
Routing & Switching

Podstawy korzystania z IOS

13 czerwca 2023

NA STYKU SIECI

Tworzymy społeczność sieciowców skupioną dookoła rozwiązań oraz certyfikacji firmy Cisco Systems.
Przydatne linki
  • Kontakt
  • Polityka Prywatności
  • Regulamin
Nasze projekty
  • NSSletter
  • Szkoła Sieci
© Na Styku Sieci 2023 - powered by Alvortech
Witaj w Strefie RR

Zaloguj się na swoje konto

Zapomniałeś/aś hasło?