Prueba de la autenticación radius – HP Módulo de conexión virtual HP Flex-10.10D para sistema Blade clase-c Manual del usuario

Página 93

Advertising

HP-VC-groups = <nombre de grupo>

◦

"Cleartext-Password" se utiliza para definir la contraseña.

◦

"Service-Type" siempre se debe establecer en "Login-User".

◦

"HP-VC-Groups" es un atributo específico de HP que se utiliza para definir el grupo o los
grupos a los que pertenece un usuario.

Asegúrese de que el nombre de usuario no entra en conflicto con ninguna de las cuentas de
usuario local configuradas en el host del servidor RADIUS. En caso contrario, el servidor
RADIUS usará la autenticación basada en UNIX para buscar en el archivo local /etc/passwd.
El servidor no buscará en freeradius-server-2.1.9/raddb/users.

Agregue la entrada de cliente al archivo freeradius-server-2.1.9/raddb/
clients.conf:

client <nombre de host/IP> {

ipaddr = <dirección IP>

secret = <clave secreta sin formato>

require_message_authenticator = no

nastype = other

}

El servidor RADIUS ignora las solicitudes de autenticación de clientes desconocidos.
Por lo tanto, si la entrada de cliente no está presente, el servidor la ignora. El servidor no envía
ninguna respuesta de rechazo.

Agregue lo siguiente al archivo de diccionario /usr/local/share/freeradius/
dictionary.hp para HP:

ATTRIBUTE HP-VC-groups 192 string HP

Los registros del servidor RADIUS están disponibles en el archivo de registro /usr/local/
var/log/radius/radius.log.

Prueba de la autenticación RADIUS

Los usuarios con permisos de función de usuario de dominio pueden probar sus configuraciones de
RADIUS antes de activarlas.

Para probar una configuración de RADIUS:

Asegúrese de que los grupos RADIUS están configurados.

Acceda a la pantalla RADIUS Settings - RADIUS Server (Configuración de RADIUS - Servidor
RADIUS) (

Pantalla RADIUS Settings - RADIUS Server (Configuración de RADIUS - Servidor

RADIUS) en la página 80

Introduzca la información de configuración de RADIUS.

Haga clic en Test (Prueba). Aparece la pantalla RADIUS Configuration Test (Prueba de la
configuración de TACACS).

Escriba un nombre de usuario y una contraseña válidos.

Haga clic en Test (Prueba).

Capítulo 5 Usuarios y funciones de Virtual Connect

ESES

Advertising

Este manual se refiere a los siguientes productos:

Módulo Fibre Channel de conexión virtual de 8 GB 20 puertos HP para BladeSystem clase C Módulo Fibre Channel de conexión virtual de 4Gb HP para BladeSystem clase C Módulo de conexión virtual HP FlexFabric de 10 Gb24 puertos para BladeSystem clase-c Módulo Ethernet de conexión virtual HP Flex-10 10Gb para BladeSystem clase-c Módulo Fibre Channel de conexión virtual de 8 GB 24 puertos HP para BladeSystem clase C