Ci-dessous la procédure à suivre pour mettre en place une authentification radius sur votre Switch Aruba 2930F ou 2530, afin de vous y connecter via des comptes AD (Active Directory) en mode Lecture ou Lecture/Écriture.
Procédure réalisée sur un (JL262A) 2930F-48G-PoE+-4SFP en WC.16.01.0005 , (J9773A) 2530-24G-PoEP en YA.16.07.0002 et un Windows Server 2018.
Connectez-vous sur votre serveur RADIUS et lancer (NPS) Network Policy Server.
Créer un nouveau "RADIUS Client" :
Entrer l'IP du Switch,
Entrer une "Secret Key".
Créer deux nouvelles "Network Policies".
Network Policy "Lecture" :
"User Groups" Indiquer le nom du groupe AD qui servira à attribuer les droits en "Lecture" aux utilisateurs,
Service-Type : Administrative
Login-Service : SSH
Vendor-Specific :
Vendor Code : 11
Yes. it conforms
Attribute number : 2
Format : String
Attribute value : ^show.;^ping;^traceroute.;^display.;
Network Policy "Lecture/Écriture" :
"User Groups" Indiquer le nom du groupe AD qui servira à attribuer les droits en "Lecture/Écriture" aux utilisateurs,
Service-Type : Administrative
Login-Service : SSH
Vendor-Specific :
Vendor Code : 11
Yes. it conforms
Attribute number : 2
Format : String
Attribute value : .
Oui c'est bien "." qu'il faut mettre !
Configuration du switch :
configure terminal
radius-server host @IP_SRV_RADIUS_1 key @Secret_Key
radius-server host @IP_SRV_RADIUS_2 key @Secret_Key
radius-server timeout 2
radius-server retransmit 1
aaa server-group radius @NOM_SRV_GROUPE host @IP_SRV_RADIUS_1
aaa server-group radius @NOM_SRV_GROUP host @IP_SRV_RADIUS_2
aaa accounting commands stop-only radius
aaa accounting exec start-stop radius
aaa accounting network start-stop radius
aaa authentication login privilege-mode
aaa authentication console login radius server-group @NOM_SRV_GROUP local
aaa authentication console enable radius server-group @NOM_SRV_GROUP local
aaa authentication telnet login radius server-group @NOM_SRV_GROUP local
aaa authentication telnet enable radius server-group @NOM_SRV_GROUP local
aaa authentication web login radius server-group @NOM_SRV_GROUP local
aaa authentication web enable radius server-group @NOM_SRV_GROUP local
aaa authentication ssh login radius server-group @NOM_SRV_GROUP local
aaa authentication ssh enable radius server-group @NOM_SRV_GROUP local