Aller au contenu

Gestion RADIUS

Cette section fournit une interface centralisée pour gérer les configurations AAA (Authentication, Authorization, and Accounting).

Pour garantir la modularité et la facilité de maintenance, Avalon utilise une logique de Chaînage de services. Au lieu de répéter les adresses IP et secrets sur chaque équipement, vous les définissez une fois comme objets et les référencez hiérarchiquement.

Logique de chaînage

Une configuration complète se décompose en trois services:

  1. User (optionnel): Un utilisateur déclaré sur l'équipement qui servira pour tester le fonctionnement d'un serveur RADIUS.
  2. Radius Server : La définition d'un serveur RADIUS. Avalon pourra lui associer un compte utilisateur que vous aurez défini préalablement.
  3. Radius Group : Référence un ou plusieurs serveurs RADIUS et définit certains paramètres communs (interface source).

Serveurs RADIUS

Définition des serveurs d'authentification externes.

Liste d'inventaire des serveurs RADIUS
Inventaire des serveurs RADIUS disponibles.

Créer une définition de serveur

Lors de l'ajout d'un serveur, vous pouvez le lier à un objet User préalablement défini.

Fenêtre modale de création de serveur RADIUS
Définition d'un serveur et liaison à un profil utilisateur spécifique.

Paramètres de configuration :

  • Radius Server Name : Une étiquette logique (par ex., RADIUS-SRV-1).
  • Server IP : L'adresse IPv4 du serveur RADIUS.
  • Shared Secret : La clé pré-partagée pour le chiffrement.
  • Radius User : Menu déroulant pour sélectionner un profil utilisateur défini dans Users. Ceci permet à l'équipement de vérifier périodiquement si le service RADIUS est opérationnel. (ex : Cisco automate-tester)

Groupes RADIUS

Regroupement de serveurs en une seule entité logique.

Liste d'inventaire des groupes RADIUS
Inventaire des groupes RADIUS.

Créer un groupe et gérer les interfaces

Lors de la création d'un groupe, vous sélectionnez les serveurs membres et l'interface source :

Fenêtre modale de création de groupe RADIUS
Regroupement des serveurs et définition de l'interface source.

Paramètres de configuration :

  • Radius Group Name : L'identifiant unique pour le groupe (par ex., RADIUS-GRP-1).
  • Source Interface : L'interface utilisée par l'équipement pour communiquer avec le serveur RADIUS (par ex., Vlan100 ou Loopback0).
  • Radius Servers : Un menu déroulant pour choisir quels Serveurs RADIUS appartiennent à ce groupe.

Important : Stratégie de l'interface source

L'interface source est un champ texte statique. La valeur entrée (ex : Vlan100) sera déployée sur tous les équipements où ce service est assigné.

  • Usage standard : Environnements homogènes où tous les équipements utilisent le même ID de VLAN de gestion.
  • Usage avancé : Pour une sélection dynamique de source (VLANs distincts par site ou utilisation de type d'interface différents : Loopbacks, interfaces physiques, SVI etc.), n'utilisez pas ce module standard.

Processus avancé : Règles d'ingénierie

Pour les scénarios où l'interface source variera en fonction du modèle d'équipement, utilisez des Custom Services combinés avec les Engineering Rules :

  1. Définition de service personnalisé : Définissez un service avec un paramètre de type Interfaces.
  2. Règle d'ingénierie : Utilisez le moteur de règles pour remplir automatiquement le paramètre Interfaces lors de l'instanciation (ex : 'Interfaces portant les sous-réseaux 10.1.1.0/24 ou 10.1.2.0/24').

Instances de service - Déploiement

Les sections inférieures des tableaux Server et Group affichent les paramètres principaux et l'association Site/Device, permettant d'auditer où ces définitions sont actives dans le réseau.