Настройка RADIUS авторизации на оборудовании Huawei через Active Directory с помощью Network Policy Server на примере CloudEngine и Campus Switch
Table of Contents
Windows NPS
CloudEngine
Меняем Hostname и создаем шаблон nps
<HUAWEI> system-view
[HUAWEI] sysname SwitchL3
[*HUAWEI] commit
[~SwitchL3] radius enable
[*SwitchL3] radius server group nps
Задаем основной RADIUS сервер
[*SwitchL3-radius-nps] radius server authentication 10.7.66.66 1812
[*SwitchL3-radius-nps] radius server accounting 10.7.66.66 1813
Задаем запасной RADIUS сервер
[*SwitchL3-radius-nps] radius server authentication 10.7.66.67 1812 secondary
[*SwitchL3-radius-nps] radius server accounting 10.7.66.67 1813 secondary
Для L3 коммутатора указываем с какого интерфейса обращаться к RADIUS
[*SwitchL3-radius-nps] radius server source interface Vlanif 2
Устанавливаем ключ от NPS сервера, количество пересылок 2 штуки и отключаем передачу домена вместе с логином
[*SwitchL3-radius-nps] radius server shared-key-cipher 12345678
[*SwitchL3-radius-nps] radius server retransmit 2
[*SwitchL3-radius-nps] radius server user-name domain-excluded
[*SwitchL3-radius-nps] commit
[~SwitchL3-radius-nps] quit
Настройка схемы аутентификации, сначала локальная учетная запись, затем RADIUS
[~SwitchL3] aaa
[~SwitchL3-aaa] authentication-scheme auth
[*SwitchL3-aaa-authen-auth] authentication-mode radius
[*SwitchL3-aaa-authen-auth] commit
[~SwitchL3-aaa-authen-auth] quit
Настройка схемы учета
[~SwitchL3-aaa] accounting-scheme abc
[*SwitchL3-aaa-accounting-abc] accounting-mode radius
[*SwitchL3-aaa-accounting-abc] commit
[~SwitchL3-aaa-accounting-abc] quit
Создаем домен. Он должен быть таки же, как ваш доме Active Directory, например мой local.1Side.ru
[~SwitchL3-aaa] domain local.1Side.ru
[*SwitchL3-aaa-domain-local.1Side.ru] authentication-scheme auth
[*SwitchL3-aaa-domain-local.1Side.ru] accounting-scheme abc
[*SwitchL3-aaa-domain-local.1Side.ru] radius server group nps
[*SwitchL3-aaa-domain-local.1Side.ru] commit
[~SwitchL3-aaa-domain-local.1Side.ru] quit
И сделаем его основным
[~SwitchL3-aaa] default-domain admin local.1Side.ru
[*SwitchL3-aaa] commit
[~SwitchL3-aaa] quit
[~SwitchL3] quit
Capmus Switch
Небольшие отличия
Меняем Hostname и создаем шаблон nps
<HUAWEI> system-view
[HUAWEI] sysname SwitchL2
[SwitchL2] radius-server template nps
Задаем основной RADIUS сервер
[SwitchL2-radius-nps] radius-server authentication 10.7.66.66 1812 weight 80
[SwitchL2-radius-nps] radius-server accounting 10.7.66.66 1813 weight 80
Задаем запасной RADIUS сервер
[SwitchL2-radius-nps] radius-server authentication 10.7.66.67 1812 weight 40
[SwitchL2-radius-nps] radius-server accounting 10.7.66.67 1813 weight 40
Устанавливаем ключ от NPS сервера, количество пересылок 2 штуки и отключаем передачу домена вместе с логином
[SwitchL2-radius-nps] radius-server shared-key cipher 12345678
[SwitchL2-radius-nps] radius-server retransmit 2
[SwitchL2-radius-nps] undo radius-server user-name domain-included
[SwitchL2-radius-nps] quit
Настройка схемы аутентификации, сначала локальная учетная запись, затем RADIUS
[SwitchL2] aaa
[SwitchL2-aaa] authentication-scheme auth
[SwitchL2-aaa-authen-auth] authentication-mode radius local
[SwitchL2-aaa-authen-auth] quit
Настройка схемы учета
[SwitchL2-aaa] accounting-scheme abc
[SwitchL2-aaa-accounting-abc] accounting-mode radius
[SwitchL2-aaa-accounting-abc] accounting start-fail online
[SwitchL2-aaa-accounting-abc] quit
Создаем домен. Он должен быть таки же, как ваш доме Active Directory, например мой local.1Side.ru
[SwitchL2-aaa] domain local.1Side.ru
[SwitchL2-aaa-domain-local.1Side.ru] authentication-scheme auth
[SwitchL2-aaa-domain-local.1Side.ru] accounting-scheme abc
[SwitchL2-aaa-domain-local.1Side.ru] radius-server nps
[SwitchL2-aaa-domain-local.1Side.ru] quit
[SwitchL2-aaa] quit
И сделаем его основным
[SwitchL2] domain local.1Side.ru
[SwitchL2] domain local.1Side.ru admin
СЕТЕВЫЕ УСЛУГИ
- Настройка
- Мониторинг
- Консультация
- Подбор оборудования
- Telegram: @Engineer_MikroTik
- Все услуги без предоплаты
- Работаю с юридическими и физическими лицами