Aller au contenu

Gestion RADIUS

Cette section fournit une interface centralisée pour gérer les configurations AAA (Authentication, Authorization, and Accounting).

Pour garantir la modularité et la facilité de maintenance, Avalon utilise une logique de Chaînage de services. Au lieu de répéter les adresses IP et secrets sur chaque équipement, vous les définissez une fois comme objets et les référencez hiérarchiquement.

Logique de chaînage

Une configuration complète se décompose en trois services:

  1. User (optionnel): Un utilisateur déclaré sur l'équipement qui servira pour tester le fonctionnement d'un serveur RADIUS. Voir Users.
  2. Radius Server : La définition d'un serveur RADIUS. Avalon pourra lui associer un compte utilisateur que vous aurez défini préalablement.
  3. Radius Group : Référence un ou plusieurs serveurs RADIUS et définit certains paramètres communs (interface source).

Serveurs RADIUS

Définition des serveurs d'authentification externes.

Liste d'inventaire des serveurs RADIUS
Inventaire des serveurs RADIUS disponibles.

Créer une définition de serveur

Lors de l'ajout d'un serveur, vous pouvez le lier à un objet User préalablement défini.

Fenêtre modale de création de serveur RADIUS
Définition d'un serveur et liaison à un profil utilisateur spécifique.

Paramètres de configuration :

  • Radius Server Name : Une étiquette logique (par ex., RADIUS-SRV-1).
  • Server IP : L'adresse IPv4 du serveur RADIUS.
  • Password : La clé pré-partagée (shared secret) pour le chiffrement.
  • Radius COA : Active le Change of Authorization (CoA) sur ce serveur, permettant au serveur RADIUS d'envoyer des modifications d'autorisation aux équipements réseau en temps réel.
  • Radius User : Menu déroulant pour sélectionner un profil utilisateur défini dans Users. Ceci permet à l'équipement de vérifier périodiquement si le service RADIUS est opérationnel. (ex : Cisco automate-tester)

Groupes RADIUS

Regroupement de serveurs en une seule entité logique.

Liste d'inventaire des groupes RADIUS
Inventaire des groupes RADIUS.

Créer un groupe

Lors de la création d'un groupe, vous sélectionnez les serveurs membres :

Fenêtre modale de création de groupe RADIUS
Création d'un groupe RADIUS.

Paramètres de configuration :

  • Radius Group Name : L'identifiant unique pour le groupe (par ex., RADIUS-GRP-1).
  • Source Interface : Résolu automatiquement via les conditions d'interface de la règle d'ingénierie. Avalon identifie l'interface correspondante sur chaque équipement à partir des filtres définis (ex : IP on interface, Interface name).
  • VRF : Résolu automatiquement depuis l'interface source. Lorsqu'une interface source est identifiée, Avalon récupère la VRF associée à cette interface.
  • Radius Servers : Sélection des Serveurs RADIUS qui appartiennent à ce groupe (sélection multiple).

Instances de service - Déploiement

Les sections inférieures des tableaux Server et Group affichent les paramètres principaux et l'association Site/Device, permettant d'auditer où ces définitions sont actives dans le réseau.