Cisco Switch ve Router Radius Nasıl Yapılandırılır?

Cisco Cihazlarda Radius İşlemi

Radius Nedir?

Radius, uzaktan bağlantılarda kimlik doğrulama sağlayan bir protokoldür. Bu protokol, çeşitli servislerle (ssh, telnet, vpn, vb.) uzaktan bağlanan kullanıcıların kimlik bilgilerini radius sunucu üzerinden yönetilmesine olanak tanır.

1. Switch Üzerinde Yapılacak İşlemler

1.1 Hostname ve IP Tanımlaması

enable
conf term
hostname ozkulacomtr
interface vlan 1
ip address 192.168.1.1 255.255.255.0
no shutdown
exit

1.2 Enable Şifresi

enable password secret 12345

1.3 Radius ve Telnet Aktivasyonu

aaa new-model
radius-server host 192.168.1.2 key Deneme123
aaa authentication login default group radius
line vty 0 4
login
exit
exit
write mem

2. Radius Sunucu Üzerinde Yapılacak İşlemler

2.1 Radius Servisi Aktivasyonu

1. Packet Tracer’da server cihazın üstüne tıklayın.
2. Açılan ekrandan “Service” sekmesine tıklayın.
3. Sol taraftan “AAA” bölümüne tıklayın.

2.2 Client Tanımlama

• Client Name: Radius client için bir isim belirleyin.
• Client IP: Switchin IP adresini girin.
• Secret: Switchteki radius key değerini girin.
• Service Type: Radius olarak seçin.

Gerekli tanımlamaları yaptıktan sonra “Add” butonuna tıklayın.

3. Bilgisayar Üzerinden Telnet Bağlantısı Yapma

1. Packet Tracer’dan bilgisayarın üstüne tıklayın.
2. “Desktop” sekmesine tıklayın.
3. “Command Prompt” bölümüne tıklayın.
4. Gelen komut ekranında telnet 192.168.1.1 yazıp “enter” tuşuna basın. Kullanıcı adı ve şifre istendiğinde, radius sunucu üzerinden oluşturulan kullanıcı bilgilerini girerek telnet bağlantısını başarıyla gerçekleştirin.

Not: Bu rehberde bilgisayar ve sunucuda sabit IP tanımlama adımları gösterilmemiştir. Bu adımları gözden kaçırmamak için hatırlatma yapılmıştır.