Configuración de RADIUS
Los administradores del sistema pueden configurar Oracle ILOM a fin de usar un servicio de autenticación remota telefónica de usuario (RADIUS) para autenticar los usuarios. Este servicio está basado en un modelo de consulta de cliente/servidor que utiliza una contraseña de tipo secreto compartido para autenticar los usuarios. El cliente RADIUS y el servidor RADIUS de Oracle ILOM deben conocer la contraseña de tipo secreto compartido, ya que esta contraseña nunca se transmite a través de la red.
La propiedad para el estado del servicio RADIUS está desactivada de forma predeterminada en Oracle ILOM. Para activar el estado del servicio RADIUS y configurar las propiedades de Oracle ILOM como cliente RADIUS, consulte la siguiente tabla.
Tabla 33 Configuración de Oracle ILOM para usar la autenticación del cliente/servidor LDAP
|
|
|
|
State (Estado)
(state=) |
Disabled (Desactivado) |
Disabled |Enabled
Para configurar Oracle ILOM como cliente RADIUS, establezca el estado de la propiedad State en activado.
Cuando se activa la propiedad State, Oracle ILOM envía los datos de inicio de sesión de usuario al servidor RADIUS para la autenticación y autorización de usuarios.
Sintaxis de la CLI para estado de RADIUS:
set /SP|CMM/clients/radius/ state=disabled|enabled |
Roles
(defaultrole=) |
Operator (Operador) |
Administrator |Operator |Advanced
Para definir qué funciones de Oracle ILOM estarán disponibles para los usuarios autenticados de RADIUS, establezca la propiedad Roles predeterminada en uno de los tres roles de usuario de Oracle ILOM: Administrator (a|u|c|r|o), Operator (c|r|o), Advanced (a|u|c|r|o|s).
Los niveles de autorización para usar funciones dentro de Oracle ILOM están determinados por los privilegios otorgados por el rol de usuario configurado de Oracle ILOM. Para obtener una descripción de los privilegios asignados, consulte las tablas sobre roles de usuario y perfiles de usuario que se enumeran a continuación en la sección Información relacionada.
Sintaxis de la CLI para roles:
set /SP|CMM/clients/radius/ defaultrole=administrator|operator|a|u|c|r|o|s
Información relacionada:
|
Dirección
(address=) |
0.0.0,0 |
IP address| DNS host name (servidor LDAP)
Para configurar una dirección de red para el servidor RADIUS, complete la propiedad Address con la dirección IP del servidor RADIUS o el nombre de host DNS. Si se especifica un nombre de host DNS, las propiedades de configuración de DNS deberán estar definidas y activadas correctamente en Oracle ILOM.
Sintaxis de la CLI para dirección:
set /SP|CMM/clients/radius/ address=radius_server ip_address|ldap_server_dns_host_name
Información relacionada:
|
Puerto
(port=) |
1812 |
1812 | User-specified TCP port
Oracle ILOM utiliza el puerto TCP 1812 para comunicarse con el servidor RADIUS .
Si es necesario, configure Oracle ILOM para que utilice otro puerto. Para ello, modifique el número de puerto predeterminado: 1812
Sintaxis de la CLI para puerto:
set /SP|CMM/clients/radius/ port=number |
Shared Secret (Secreto compartido)
(secret=) |
|
Complete la propiedad Shared Secret con la contraseña compartida conocida del cliente/servidor RADIUS. El modelo del cliente/servidor RADIUS utiliza la contraseña compartida para su reconocimiento y para proteger los datos confidenciales de credenciales de usuario.
Sintaxis de la CLI para secreto compartido:
set /SP|CMM/clients/radius/ secret=password |
Save (Guardar) |
|
Interfaz web. Para aplicar los cambios realizados en las propiedades dentro de la página RADIUS Settings (Configuración de RADIUS), debe hacer clic en Save (Guardar). |
|