C
HAPITRE
8 : U
SER
M
ANAGEMENT
83
Mise en application de l’authentification à distance RADIUS
RADIUS est un service utilisateur d’authentification à distance. C’est un protocole d’authentification, d’autorisation et de gestion destiné aux applications d’accès aux réseaux.
Pour utiliser le protocole d’authentification RADIUS :
Figure 54 : Ecran Authentication Settings (Paramètres d’authentification)
1. Saisissez l’adresse IP des serveurs d’authentification à distance principal et secondaire (facultatif) que vous utilisez dans les champs respectifs Primary Radius Server (Serveur Radius principal) et Secondary Radius Server (Serveur Radius secondaire).
2. Entrez le mot de passe secret du serveur pour l’authentification (dans les champs communs
Shared Secret (Secret partagé). Le secret partagé est constitué d’une chaîne de caractères devant être connus à la fois par le serveur Dominion KX II et le serveur RADIUS afin de leur permettre de communiquer en toute sécurité. Il correspond à un mot de passe essentiellement.
3. Port d’authentification. Le port d’authentification par défaut est 1812 ; modifiez-le tel que requis.
4. Port de gestion. Le port de gestion par défaut est 1813 ; modifiez-le tel que requis.
5. Délai d’attente (en secondes). Le délai d’attente par défaut est de 1 seconde ; modifiez-le tel que requis. Le délai d’attente correspond au laps de temps utilisé par Dominion KX II pour obtenir une réponse du serveur RADIUS avant d’envoyer une autre requête d’authentification.
6. Tentatives d’envoi. Le nombre de tentatives d’envoi par défaut est de 3 ; modifiez-le tel que requis. Il s’agit du nombre de tentatives accordées à Dominion KX II pour envoyer une requête d’authentification au serveur RADIUS.
84
M
ANUEL
D'
UTILISATION
D
U
D
OMINION
K
X
I
I
7. Type d’authentification global. Sélectionnez User List (Liste des utilisateurs) parmi les options de la liste déroulante.
• PAP. En mode PAP, les mots de passe sont envoyés en texte brut. Le mode PAP n’est pas interactif ; le nom d’utilisateur et le mot de passe sont envoyés en un ensemble unique de données une fois la connexion établie, et non sous la forme d’une invite de connexion suivie de l’attente d’une réponse.
• CHAP. L’authentification CHAP peut être requise par le serveur à n’importe quel moment.
Le protocole CHAP est plus sûr que le mode PAP.
Renvoi des informations relatives aux groupes d’utilisateurs par l’intermédiaire du RADIUS
Lorsque la demande d’authentification RADIUS est acceptée, le dispositif Dominion KX II détermine les autorisations accordées à un utilisateur donné en fonction des autorisations du groupe auquel appartient l’utilisateur.
Votre serveur RADIUS distant peut fournir ces noms de groupes d’utilisateurs en retournant un attribut, mis en application comme un FILTER-ID (ID FILTRE) RADIUS. Le format du FILTER-
ID (ID FILTRE) doit être le suivant :
Raritan :G{NOM_GROUPE
}
NOM_GROUPE est une chaîne de caractères indiquant le nom du groupe auquel l’utilisateur appartient.
Caractéristiques des échanges de communication RADIUS
L’unité Dominion KX II envoie les attributs RADIUS suivants à votre serveur RADIUS :
A
TTRIBUT
D
ONNEES
C
ONNEXION
Demande d’accès (1)
NAS-Port-Type (61)
NAS-IP-Address
(Adresse IP NAS) (4)
VIRTUAL (5) pour les connexions réseau.
L’adresse IP de l’unité Dominion KX II.
Nom d’utilisateur (1)
Acct-Session-ID (44)
Nom d’utilisateur saisi dans l’écran de connexion
ID session pour la gestion
Mot de passe d’utilisateur (2) Mot de passe crypté.
Demande de gestion(4)
Acct-Status (40)
NAS-Port-Type (61)
Start(1) – Démarre la gestion.
VIRTUAL (5) pour les connexions réseau.
NAS-Port (5)
NAS-IP-Address
(Adresse IP NAS) (4)
Nom d’utilisateur (1)
Acct-Session-ID (44)
Toujours 0
L’adresse IP de l’unité Dominion KX II.
Nom d’utilisateur saisi dans l’écran de connexion
ID session pour la gestion
Demande de gestion(4)
Acct-Status (40)
NAS-Port-Type (61)
NAS-Port (5)
NAS-IP-Address
(Adresse IP NAS) (4)
Nom d’utilisateur (1)
Acct-Session-ID (44)
D
ECONNEXION
Stop(2) – Met fin à la gestion
VIRTUAL (5) pour les connexions réseau.
Toujours 0
L’adresse IP de l’unité Dominion KX II.
Nom d’utilisateur saisi dans l’écran de connexion
ID session pour la gestion
C
HAPITRE
9 : G
ESTION
D
ES
D
ISPOSITIFS
85
Chapitre 9 : Gestion Des Dispositifs
Le menu relatif aux paramètres du dispositif est organisé comme suit : Network (Réseau),
Date/Time (Date/heure), Event Management (Settings and Destinations) [Gestion des événements
(Paramètres et destinations)], Power Supply Setup (Configuration de l’alimentation électrique),
Port Configuration (Configuration des ports) et Local Port Settings (Paramètres du port local)
(Dominion KX II Local Console uniquement).
U
TILISEZ
:
Réseau
Date/heure
Gestion des événements –
Paramètres
Gestion des événements –
Destinations
Configuration de l’alimentation
Configuration des ports
Local Port Settings
(Paramètres du port local)
Figure 55 : Menu relatif aux paramètres du dispositif
P
OUR
Personnaliser la configuration réseau de Dominion KX II.
Définir la date, l’heure, le fuseau horaire et le protocole de temps du réseau (NTP).
Configurer SNMP et Syslog.
Sélectionner les événements système devant être suivis et déterminer l’endroit où envoyer ces informations.
Configurer la détection automatique des alimentations de Dominion KX II.
Configurer les ports KVM, les CIM d’alimentation et les prises.
Configurer le port local ; Dominion KX II Local Console uniquement.
86
M
ANUEL
D'
UTILISATION
D
U
D
OMINION
K
X
I
I
Menu Network Settings (Paramètres réseau)
Utilisez la page des paramètres réseau pour personnaliser la configuration du réseau (par ex., adresse IP, port de détection et paramètres de l’interface LAN) de votre unité Dominion KX II.
Important : vous devez redémarrer Dominion KX II pour que les nouveaux paramètres réseau soient pris en compte. avant de modifier les valeurs de configuration réseau, assurez-vous qu’il n’existe pas d’autres connexions utilisateur actives sur le dispositif ; toutes les connexions seront interrompues lors du redémarrage de l’unité KX II.
En gros, il existe deux façons de configurer vos paramètres IP :
• Aucun. Cette option est recommandée (IP statique). Comme Dominion KX II fait partie intégrante de l’infrastructure de votre réseau, vous ne voulez probablement pas que son adresse IP change fréquemment. Cette option vous permet de définir les paramètres de réseau.
• DHCP. L’adresse IP est assignée automatiquement par un serveur DHCP.
Pour modifier la configuration de réseau :
1. Sélectionnez Device Settings (Paramètres du dispositif) > Network (Réseau). La page des paramètres réseau s’ouvre.
Figure 56 : Menu Network Settings (Paramètres réseau)
2. Mettez à jour les paramètres réseau de base. Reportez-vous à
Paramètres réseau de base pour
de plus amples informations sur chacun des champs.
3. Mettez à jour les paramètres réseau divers. Reportez-vous à
Paramètres réseau divers pour de
plus amples informations sur chacun des champs.
4. Mettez à jour les paramètres relatifs à l’interface LAN. Reportez-vous à
Paramètres de
I'interface LAN pour de plus amples informations sur chacun des champs.
5. Cliquez sur OK pour confirmer ces configurations. Si vos modifications nécessitent le redémarrage du dispositif, un message de redémarrage apparaît.
