Radius - Authentification locale sur certaines @IP
Radius - Authentification locale sur certaines @IP - Sécurité - Réseaux grand public / SoHo
Sujets relatifs:
- IP et boite mail. Help.
- OVH - adresse IP s'affiche dans l'URL
- recopier les données d'un port vers une autre IP
- Retrouver l'IP de l'ordi qui a envoyé un email?
- Configuration Camera IP
- vpn site to site avec les meme adresse IP
- Problème : Secure IP Bind de Hidemyass
- Ping adresse IP mais pas nom DNS
- PAS DE CONFIGURATION IP VALIDE
- Aide pour blocage d'adresse IP sur livebox.
Marsh Posté le 07-07-2015 à 11:49:28
Bonjour,
Je suis dans le contexte suivant:
- connexion SSH sur des switchs et routeurs, suite à une authentification Radius (couplage du serveur Radius avec un serveur OTP).
Chaque équipement(switch ou routeur) recevant une demande de connexion de la part de l'utilisateur va la forwarder au Radius qui retransmettra la demande au serveur OTP.
Les équipements de niveau 2 et 3 jouent donc le rôle de NAS(Network Access Server).
Je cherche à définir le scénario suivant: autoriser une connexion en local (directement sur l'équipement de niveau 2 ou 3) pour certaines @IP catégorisées "sûres".
Des comptes locaux ont été définis sur les équipements pour pouvoir se connecter en local.
Les équipements sont,entre autres, des Cisco.
Prbl: je n'arrive pas à trouver une méthode(commandes de configuration) permettant d'implémenter sur les routeurs, l'équivalent du mécanisme suivant:
si @IP de l'utilisateur == @IP définie dans le fichier de configuration(startup et running config), alors utiliser une authentification en local et ne pas tenter d'authentification via le Radius
sinon, utiliser le mécanisme d'authentification Radius.
Vos pistes et préconisations sont les bienvenues