Chapitre 3 : Conception et Réalisation
Présentation et mise en place de
notre laboratoire de test
username accueil password 0 cisco
123
username saedouala privilege 15 secret 5
$1$nUmm$QeB3dzrr09PIyBGBOG8UB/
!
gw-accounting aaa
! ! interface FastEthernet0/0
no ip address
duplex auto
speed auto
auto discovery qos
!
interface FastEthernet0/0.1
encapsulation dot1Q 10
ip address 192.168.1.1 255.255.255.0
!
interface FastEthernet0/0.102
encapsulation dot1Q 102
ip address 192.168.10.1
255.255.255.0
ip helper-address 192.168.1.1
!
interface FastEthernet0/1
no ip address
ip nbar protocol-discovery
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1.102
!
ip forward-protocol nd
! ! no ip http server
no ip http secure-server
! ! tftp-server
flash:P00308000500.bin
tftp-server flash:P00308000500.loads
tftp-server flash:P00308000500.sb2
tftp-server flash:P00308000500.sbn
tftp-server flash:S00105000300.sbn
tftp-server
flash:term75.default.loads
tftp-server
flash:SCCP75.8-3-3S.loads
tftp-server
flash:jar75sccp.8-3-2-27.sbn
tftp-server flash:dsp75.8-3-2-27.sbn
tftp-server
flash:cvm75sccp.8-3-2-27.sbn
tftp-server flash:cnu75.8-3-2-27.sbn
tftp-server
flash:apps75.8-3-2-27.sbn
tftp-server
flash:term61.default.loads
tftp-server
flash:term41.default.loads
tftp-server
flash:SCCP41.8-3-3S.loads
tftp-server
flash:jar41sccp.8-3-2-27.sbn
tftp-server flash:dsp41.8-3-2-27.sbn
tftp-server
flash:cvm41sccp.8-3-2-27.sbn
tftp-server flash:cnu41.8-3-2-27.sbn
tftp-server
flash:apps41.8-3-2-27.sbn
radius-server host 192.168.1.11 auth-port 1812
acct-port 1813
radius-server key 7
0631062F5E4F0D101004
Chapitre 3 : Conception et Réalisation
Présentation et mise en place de
notre laboratoire de test
radius-server vsa send accounting
! control-plane
!
voice-port 0/3/0
!
voice-port 0/3/1
!
voice-port 0/3/2
!
voice-port 0/3/3
! ! telephony-service
load 7960-7940 P00503021500
load 7914 S00105000300
load 7970 SCCP75.8-3-3S.loads
load 7912 SCCP11.8-3-3S.loads
max-ephones 24
max-dn 24
ip source-address 192.168.10.1 port
2000
auto assign 1 to 24
date-format dd-mm-yy
create cnf-files version-stamp Jan 01 2002
00:00:00
max-conferences 4 gain -6
transfer-system full-consult
secondary-dialtone 9
! ! ephone-dn 1 dual-line
number 9910
label DG (9910)
description DIR generale
name DIR generale
! ! ephone-dn 2 dual-line
number 9911
label ACCUEIL (9911)
description DIR generale
name DIR generale
! ! ephone 1
username "directeur" password
cisco123
mac-address 001F.9EAB.5A14
type 7940
button 1:1
! ! ephone 2
username "accueil" password cisco123
mac-address 001F.9EAB.5A0A
type 7940
button 1:2
! ! ephone 7
!
Chapitre 3 : Conception et Réalisation
Présentation et mise en place de
notre laboratoire de test
line con 0 line aux 0 line vty 5 15
!
scheduler allocate 20000 1000
end
3.1.2.2 Configuration du routeur en client RADIUS
Cette configuration est détaillée dans le tableau
suivant :
Commande aaa new-model
|
Description
commande globale donnant accès aux commandes
d'autorisation, d'authentification et de comptabilité.
|
aaa authentication login h323 group
radius
|
indique que les appels sont authentifiés dans la base
RADIUS.
|
aaa authorization exec h323 group
radius
|
les appels sont autorisés au niveau du serveur radius.
|
aaa accounting connection h323
start-stop radius
|
déclenche la comptabilité au début et
à la fin de
l'appel.
|
radius-server host 192.168.1.1 auth- port 1812
acct-port 1813
|
Indique l'adresse IP de la machine sur laquelle est
installé le serveur RADIUS, le port d'authentification et celui de la
comptabilité.
|
radius-server key 7
0631062F5E4F0D101004
|
spécifie le mot de passe du serveur RADIUS, ici ce mot de
passe est crypté.
|
radius-server vsa send accounting
|
Permet l'envoi des CDRs via le protocol VSA
|
radius-server vsa send
authentication
|
Active l'authentification
|
gw-accounting aaa
ou
gw-accounting h323 vsa
|
Active l'envoi des CDRs
|
End
|
Fin de la configuration
|
Tableau 5: Configuration de notre Routeur en client
RADIUS
|
|
|
|
Rapport de stage Master 1 rédigé et
présenté par KWATE KWATE Rodrigues
|
31
|
|