En el artículo vamos a revisar y explicar la manera en cómo configurar radius/tacacs en SSID WLC Cisco, antes de configurar el servidor en un SSID, previamente debe estar configurado el servidor Radius o Tacacs en la WLC.
Pasos para configurar radius/tacacs en SSID WLC
Ingresamos a la WLC
MONITOR > WLANs
Seleccionamos la WLAN o SSID donde se requiere configurar el servidor RADIUS/TACACS
En este ejemplo usaremos la WLAN Prueba1 con el ID 4
Ingresamos en la WLAN o SSID
General > Security > AAA Servers
En el apartado de Authentication Servers y Accounting Servers, seleccionamos de la lista el servidor radius/tacacs que se requiere utilizar y que previamente se registró en la WLC.
Tenemos un post donde explicamos como registrar el servidor radius en la WLC Configuración de RADIUS y TACACS Cisco WLC
Mas abajo de la pantalla, retiramos del orden de autenticación el modo local y ldap, dejaremos únicamente el modo RADIUS.
Una vez seleccionados los datos correctos, procedemos a aplicarlo con el botón superior derecho.
NOTA: Tener en cuenta, si la WLAN o SSID esta productiva o en operación, los clientes conectados presentaran una intermitencia al aplicar el ajuste, cualquier cambio a nivel WLAN o SSID provoca una intermitencia en la conexión de los clientes.
¿Qué es un RADIUS Server?
Radius proviene del acrónimo Remote Access Dial in User Service. Se trata de un protocolo cliente-servidor AAA (autenticación, autorización y contabilidad) que se encarga de gestionar el acceso de los usuarios a las redes a través de un dispositivo NAS.
En el proceso de autenticación y autorización el usuario, haciendo uso de las credenciales que le han sido asignadas (usuario y contraseña) envía una solicitud de acceso a la red al dispositivo NAS, y éste a su vez, solicita acceso al servidor Radius.
El modelo cliente-servidor de RADIUS tiene un servidor de acceso a red (NAS) que funciona como cliente para un servidor RADIUS. El sistema, al actuar como NAS, envía información de usuario y conexión a un servidor RADIUS designado, mediante el protocolo estándar de RADIUS definido en la RFC 2865.
¿Qué es un TACAC´s Server?
TACACS (acrónimo de Terminal Access Controller Access Control System, en inglés ‘sistema de control de acceso mediante control del acceso desde terminales’) es un protocolo de autenticación remota, propietario de cisco, que se usa para comunicarse con un servidor de autenticación comúnmente usado en redes Unix.
El servicio TACACS permite a un servidor de acceso remoto comunicarse con un servidor de autenticación para determinar si el usuario tiene acceso a la red. Este protocolo TACACS está documentado en el RFC1492.
Como siempre, antes del ajuste de cualquier parámetro en la wlc recomendamos realizar un respaldo de la configuración y si se requiere puedes consultar el articulo para realizar un restore de configuración.
Me considero una persona apasionada por la tecnología y/o todo lo relacionado a servicios de TI, me gusta conocer un poco mas de todo lo nuevo que va saliendo y que puede hacer las cosas más sencillas y seguras, lo que busco plasmar en mis artículos es una manera sencilla de entender las cosas que he aprendido con el paso del tiempo y tratar de compartir un poco mas a detalle de algunos procesos y estructuras de TI.
Soy Ingeniero en Sistemas con certificaciones en redes Cisco, comparto lo poco o mucho de mi experiencia en el mundo de las tecnologías.
¡Hola! .Me gustaría dar un enorme aprobado por amena información que tenemos aquí en este blog . Voy a volver muy pronto a divertime con esta web.