Aruba

Public·1 membre

30 septembre 2020

Aruba Switch 2930/2530 - RADIUS Authentication

Ci-dessous la procédure à suivre pour mettre en place une authentification radius sur votre Switch Aruba 2930F ou 2530, afin de vous y connecter via des comptes AD (Active Directory) en mode Lecture ou Lecture/Écriture.

Procédure réalisée sur un (JL262A) 2930F-48G-PoE+-4SFP en WC.16.01.0005 , (J9773A) 2530-24G-PoEP en YA.16.07.0002 et un Windows Server 2018.

Connectez-vous sur votre serveur RADIUS et lancer (NPS) Network Policy Server.
Créer un nouveau "RADIUS Client" :
- Entrer l'IP du Switch,
- Entrer une "Secret Key".

Créer deux nouvelles "Network Policies".

Network Policy "Lecture" :
- "User Groups" Indiquer le nom du groupe AD qui servira à attribuer les droits en "Lecture" aux utilisateurs,
- Service-Type : Administrative
- Login-Service : SSH
- Vendor-Specific :
  - Vendor Code : 11
  - Yes. it conforms
  - Attribute number : 2
  - Format : String
  - Attribute value : ^show.;^ping;^traceroute.;^display.;

Network Policy "Lecture/Écriture" :
- "User Groups" Indiquer le nom du groupe AD qui servira à attribuer les droits en "Lecture/Écriture" aux utilisateurs,
- Service-Type : Administrative
- Login-Service : SSH
- Vendor-Specific :
  - Vendor Code : 11
  - Yes. it conforms
  - Attribute number : 2
  - Format : String
  - Attribute value : .

Oui c'est bien "." qu'il faut mettre !

Configuration du switch :

configure terminal

radius-server host @IP_SRV_RADIUS_1 key @Secret_Key
radius-server host @IP_SRV_RADIUS_2 key @Secret_Key
radius-server timeout 2
radius-server retransmit 1

aaa server-group radius @NOM_SRV_GROUPE host @IP_SRV_RADIUS_1
aaa server-group radius @NOM_SRV_GROUP host @IP_SRV_RADIUS_2
aaa accounting commands stop-only radius
aaa accounting exec start-stop radius
aaa accounting network start-stop radius
aaa authentication login privilege-mode
aaa authentication console login radius server-group @NOM_SRV_GROUP local
aaa authentication console enable radius server-group @NOM_SRV_GROUP local
aaa authentication telnet login radius server-group @NOM_SRV_GROUP local
aaa authentication telnet enable radius server-group @NOM_SRV_GROUP local
aaa authentication web login radius server-group @NOM_SRV_GROUP local
aaa authentication web enable radius server-group @NOM_SRV_GROUP local
aaa authentication ssh login radius server-group @NOM_SRV_GROUP local
aaa authentication ssh enable radius server-group @NOM_SRV_GROUP local

3386 vues

membres

frenchnetworkengineer

Voir tous les membres (1)