らくがきちょう

なんとなく

Radius

Cisco IOS へのログインで RADIUS 認証を利用する際のポイントと設定例

Cisco IOS へのログインに RADIUS を利用する際の設計ポイントと実際の設定例をメモしておきます。検証には VIRL 上の IOSv 15.6(2)T を利用しました。以下の点に留意して設計していきます。

CentOS7 に FreeRadius をインストールする

CentOS7 に FreeRadius をインストールした際の手順をメモしておきます。

RADIUS をテストするには

RADIUS サーバの構築後にテストを実施する際、「実際に RADIUS クライアントとして設定したネットワーク機器やサーバへ SSH ログインし、RADIUS サーバで上手く認証されるか?を確認する」ことは、もちろん可能です。しかし、他にも(実際のログイン処理では…

RouterOS を簡易 RADIUS サーバとして設定する

検証で RADIUS サーバを用意したい場合、以下のような方法があります。もちろん、フリーウェアを探してみる… と言った手段もあると思います。 Linux で FreeRADIUS を使う Windows Server 2012 以降の NPS(Network Policy Server)を使う NetAttest EPS、Ne…

Cisco IOS ルータへの Radius ログイン時、自動的に特権モードにするには

前回、「FreeRADIUS で RADIUS Proxy を設定するには」という記事を書きましたが、今回も Radius 関連の記事です。今回は以下を実装してみます。 管理者ユーザでログインすると、ログイン直後から特権モード 一般ユーザでログインすると、ログイン直後はユー…

FreeRADIUS で RADIUS Proxy を設定するには

検証業務を行っている際、Radius 認証をテストしたい場合があります。Radius サーバの実装には以下のような選択肢があるかと思います。 Windows の NPS Linux / UNIX の FreeRADIUS 今回は FreeRADIUS を使って Radius サーバと Proxy を構築します。