Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1732 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Radius - Authentification locale sur certaines @IP

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Radius - Authentification locale sur certaines @IP

n°861359
justaglimp​se
Posté le 07-07-2015 à 11:49:28  profilanswer
 

Bonjour,
 
Je suis dans le contexte suivant:
- connexion SSH sur des switchs et routeurs, suite à une authentification Radius (couplage du serveur Radius avec un serveur OTP).
Chaque équipement(switch ou routeur) recevant une demande de connexion de la part de l'utilisateur va la forwarder au Radius qui retransmettra la demande au serveur OTP.
Les équipements de niveau 2 et 3 jouent donc le rôle de NAS(Network Access Server).
Je cherche à définir le scénario suivant: autoriser une connexion en local (directement sur l'équipement de niveau 2 ou 3) pour certaines @IP catégorisées "sûres".
Des comptes locaux ont été définis sur les équipements pour pouvoir se connecter en local.
Les équipements sont,entre autres, des Cisco.  
Prbl: je n'arrive pas à trouver une méthode(commandes de configuration) permettant d'implémenter sur les routeurs, l'équivalent du mécanisme suivant:
si @IP de l'utilisateur == @IP définie dans le fichier de configuration(startup et running config), alors utiliser une authentification en local et ne pas tenter d'authentification via le Radius
sinon, utiliser le mécanisme d'authentification Radius.
 
Vos pistes et préconisations sont les bienvenues :)

mood
Publicité
Posté le 07-07-2015 à 11:49:28  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Radius - Authentification locale sur certaines @IP

 

Sujets relatifs
IP et boite mail. Help.OVH - adresse IP s'affiche dans l'URL
recopier les données d'un port vers une autre IPRetrouver l'IP de l'ordi qui a envoyé un email?
Configuration Camera IPvpn site to site avec les meme adresse IP
Problème : Secure IP Bind de HidemyassPing adresse IP mais pas nom DNS
PAS DE CONFIGURATION IP VALIDEAide pour blocage d'adresse IP sur livebox.
Plus de sujets relatifs à : Radius - Authentification locale sur certaines @IP


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR