Servidor radius no roteador

/ / Published in Cisco, Configuração, Network

Você sabia que é possível criar um servidor radius em um roteador? Os IOSs mais novos, a partir da versão 12.3(11)T, possuem esta funcionalidade.

Claro que não recomendo a utilização do roteador como um servidor para autenticação em larga escala, mas é um funcionalidade legal, que pode ajudar nos nossos laboratórios.

E a configuração é bem simples.

Radius Server Local

Client (R2): A configuração do radius client é a mesma de quando usamos um servidor radius normal (ACS, IAS, FreeRadius…).

! Habilite o aaa
aaa new-model
! Configure para a autenticação usar Radius
aaa authentication login TESTE group radius
! Especifique o IP e key do servidor Radius (R1)
radius-server host 10.123.45.1 auth-port 1812 acct-port 1646 key cisco
! Na line configure o método de autenticação criado
line vty 0 4
login authentication TESTE

Server (R1): No roteador que será o Radius Server basta habilitar o serviço, cadastrar o NAS, sua chave e um usuário e senha.

! Habilite o radius-server no roteador
radius-server local
! Cadastre o ip do Radius Client e a senha
nas 10.123.45.79 key 0 cisco
! Crie um usuário e senha para acesso ao roteador R2 (client)
user teste password teste

Pronto! Basta dar um telnet no R2, informar o usuário e senha (teste/teste) criados no R1 e acessar o equipamento.

Até a próxima.

Tagged under: , ,
Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Dezenove anos de experiência com redes e segurança.

What you can read next

Encontre as vulnerabilidades do seu IOS
Boas novidades no FMC 7.0.0
Cisco IOS-XE Packet Capture (TCPDump em switches e roteadores)

5 Comments to “ Servidor radius no roteador”

  1. Fábio says :
    17/10/2011 at 16:35

    Achei bacana o post e vou testar.
    Essa semana um cliente questionou justamente sobre a obrigatoriedade de usar um radius para autenticar usuários daquelas VPN da vida que as operadoras oferecem. Se fosse meia dúzia de usuários até que vai, mas 100/200 não rola.

  2. André Ortega says :
    17/10/2011 at 16:48

    É melhor ter um servidor mesmo.

  3. Edson Ferreira says :
    03/12/2014 at 08:31

    Caraca que recurso legal hein!

    Que imagem vc usou? Tente no GNS com duas e não tem o comando “radius-server local” disponível

    Cisco IOS Software, 7200 Software (C7200-ADVENTERPRISEK9-M), Version 15.1(4)M4, RELEASE SOFTWARE (fc1)
    Cisco IOS Software, 3600 Software (C3640-JK9O3S-M), Version 12.4(12), RELEASE SOFTWARE (fc1)

    1. André Ortega says :
      03/12/2014 at 13:22

      Edson,
      vi aqui em um roteador com o software advsecurityk9-mz.124-22.YB8, que ele tem esta opção.
      Mas você pode usar o Feature Navigator da Cisco para encontrar uma versão com esta funcionalidade (www.cisco.com/go/fn).

  4. Edson Ferreira says :
    03/12/2014 at 14:16

    Show de bola Andre!
    Muito obrigado 😉