Копилка опыта

Использование RADIUS аутентификации с оборудованием Nortel ERS

Игорь Левен,
Учебный центр NTC

Большинство современного сетевого оборудования, в том числе и от Nortel, позволяет ограничивать доступ администраторов к своим настройкам. Но обычно для каждого уровня доступа конкретное устройство поддерживает только один акаунт (логин/пароль). Для небольших компаний этого вполне достаточно. Но если в компании работает несколько сетевых администраторов, подобный подход может являться серьезным ограничением.

В качестве выхода можно использовать сервис внешней аутентификации RADIUS. В этом случае базы пользователей хранятся отдельно и на каждый уровень доступа можно назначить несколько акаунтов.

К сожалению, настройка данного сервиса в документации Nortel описывается плохо и в разрозненных местах. К тому же практическая реализация тоже добавляет нюансы. Данная статья призвана показать процесс настройки RADUIS-аутентификации шаг за шагом.

Первый раздел рассматривает краткую теорию сервиса RADIUS. Если вы знаете основы – смело пропускайте.

Второй раздел посвящен настройке RADIUS сервиса со стороны Nortel. Сам процесс настройки прост, неплохо документирован и как правило не вызывает больших проблем. Но в документации плохо отражена информация об атрибутах, которые RADIUS-сервер должен возвращать устройству ERS. В третьем разделе данная информация приводится довольно подробно.

В основном проблемы возникают при настройке самого RADIUS-сервера. Третий и четвертый разделы рассматривают настройку для работы с оборудованием Nortel двух наиболее часто для этого используемых серверов: Steel-Belt и IAS.

Заключительный раздел дает некоторые советы по поиску и устранению проблем.

Загрузить статью полностью, PDF, 2.5 Мб