Procedimiento de Modificacin de la configuracin de la interfaz RADIUS del MDM para autenticar los usuarios de los nodos passport

Adicionar los clientes del MDM que sern autenticados (NN10470-606.01.02 pg 18-20
Mientras se realiza la siguiente accin, emplee esta utilidad para : Configurar direcciones IP permitidas y no permitidas en el archivo nas.properties, Configurar las propiedades del los nodos NE en el archivo ne.properties, Configurar el secreto compartido en el archivo radius secret.properties.

Prere!uisitos: es necesario !ue en el M"M se haya instalado la opcin #perator Client$%ecurity %erver. Pasos del procedimiento: Paso &ccion ' Pase al directorio en donde se encuentra la utilidad configure radius.sh: $opt$nortel$applications$security$current radius$s(mgmt$)in * %eleccione una accin: +istar la versin y su)componentes del la interfaz ,&"I-% Paso . Configurar los clientes para la interfaz ,&"I-% Paso / Configurar la opcin de administracin para la interfaz ,&"I-% Paso '/ . / Para listar la versin y los su)componentes, teclee: Configure radius.sh 0list +a versin de soft(are del servidor y sus su)componentes se mostrar1. Para configurar los clientes 2nodos Passport3, teclee: Configure radius4sh 0su)component clients %e le pedir1 si !uiere listar, adicionar o )orrar clientes. Por defecto es listar. Paso 5 Paso 6 Paso '*

+istar clientes &dicionar clientes 7orrar clientes 5

Para listar los clientes de la interfaz ,&"I-%, cuando se lo pida, presione Enter para aceptar el valor por defecto.

%e le pedir1 entonces listar todos los clientes, o la direccin IP de un cliente espec8fico. Por defecto es todos. 9 Para aceptar el valor por defecto, presione Enter. Para listar un cliente espec8fico, teclee la direccin IP del cliente. %e mostrar1 entonces la direccin IP del cliente ,&"I-%. 6 Para adicionar clientes a la interfaz ,&"I-%, cuando se le re!uiera teclee: &dd %e le pedir1 !ue introduzca la direccin IP del cliente ,&"I-% o la direccin de la su)red de un cliente para a:adir, o teclee end para terminar la accin. ; <eclee la direccin IP, por e=emplo, '*6.>.>.* %e le pedir1 !ue introduzca el secreto compartido con el cliente ,&"I-%. ? <eclee el secreto compartido, por e=emplo, a6.)!@v.hp>5n*(a +a utilidad le pedir1 !ue introduzca el tipo de cliente ,&"I-%. %i ha configurado tipos NE, entonces dichos tipos de clientes se desplegar1n. '> <eclee el tipo de cliente, por e=emplo M%%. -n mensa=e de A@ito se mostrar1 si la adicin as8 lo fue. %e le pedir1 !ue introduzca la direccin IP del cliente ,&"I-% o direccin de la su)red del cliente, o teclee end para terminar la accin. '' %i !uiere a:adir otro cliente, teclee la direccin IP. "e otro modo, teclee end para finalizar de a:adir clientes. '* Para remover clientes a partir de la interfaz ,&"I-%, cuando se le pida teclee: ,emove %e le pedir1 la direccin IP del cliente ,&"I-% o la direccin de la su)red del cliente para eliminar, o teclee end para terminar la accin. '. %i !uiere eliminar otros clientes, teclee la direccin IP. "e otro modo, teclee end para finalizar de eliminar clientes. -n mensa=e de completacin se mostrar1 si la eliminacin fue e@itosa. '/ Para cam)iar la opcin de administracin para la interfaz ,&"I-%, teclee: Configure management.sh 0su)component management %e le pedir1 !ue seleccione una opcin de adminidtracin: start, stop o reload. '5 <eclee la opcin de administracin. 44End44

!on"igurar el ser#idor de ad$inistrador de usuarios del MDM para utili%ar un ser#idor de &AD'() e*terno (NN10470-606.01.02 pgs +2-+4
E=ecute el script Bupgrade seccore.sh 0c radiusC para configurar el servidor ,&"I-% e@terno del M"M para los usuarios NE 2nodos M%%3 a travAs de la interfaz ,&"I-%. Pasos del procedimiento: Paso &ccion ' Inicie el servidor &pache: $opt$nortel$.rd party$apache$current apache$s(mgmt$)in$pctrl apache.sh start * Cam)ie al siguiente directorio: $opt$nortel$applications$security$current core$s(mgmt$)in . El siguiente paso no se realizar1 por!ue el ,&"I-% ya se encuentra configurado, entonces seguimos al paso siguiente: Introduzca el siguiente comando: .$upgrade seccore.sh 0c radius El sistema despliega una serie de prompts. ,eferirse a la ayuda del procedimiento al final, para una descripcin de las opciones en este script. Particularmente para la ma!ueta de <ecnolog8a de telefnica se realiza la siguiente configuracin: +a configuracin: IP %erver ' '6*.**.5.*; %hared %ecret radiusmdm ,adius %erver port ';'* IP %erver * '6*.**.5..> %hared %ecret radiusmdm ,adius %erver port ';'* <imeout ; Num)er of retries . Dendor I" 59* D%& I" for ,ole *>6 D%& type for ,ole ' 2string3 D%& I" for primary ,ole*>6 D%& type for primary ,ole' 2string3 / 5

Dalor por defecto Dalor por defecto Dalor por defecto Dalor por defecto Dalor por defecto Dalor por defecto Dalor por defecto

Introduzca el siguiente comando: .$upgrade seccore.sh 0c scheme Cam)iamos la opcin actual por * para &uthconfig,adius, !ue configura el M"M para !ue intente la autenticacin de los usuarios con el servidor de ,&"I-% e@terno. +a opcin ., actualmente configurada, para &uthConfig,adiusPlus+"&P

para configurar el M"M !ue intente la autenticacin de los usuarios con el servidor de ,&"I-% e@terno, y si el servidor rechaza el acceso, intente la autenticacin del usuario con el servidor de directorio local, no permite !ue los nodos efectEen control de temporizacin. 9 ,einicie todos los clientes I%: 4 Para reiniciar el servidor &pache, utilice el siguiente comando: $opt$nortel$.rd party$apache$current apache$s(mgmt$)in$pctrl apache.sh restart 4 Para reiniciar la interfaz ,&"I-%, vaya al siguiente directorio: $opt$nortel$applications$security$current radius$s(mgmt$)in 4 Pare el proceso radius, teclee: .$configure radius.sh 0su)component management Introduzca stop cuando se le pregunte !ue introduzca uno de start, stop o reload. 4 Para reiniciar, teclee .$configure radius.sh 0su)component management Introduzca start cuando se le pregunte !ue introduzca uno de start, stop o reload. Introduzca initta) cuando se le pregunte !ue introduzca uno de initta) o none para la administracin del proceso. 4 Para reiniciar el servidor de identidades: $opt$nortel$.rd party$security$current s'is$s(mgmt$)in$pctrl s'is.sh restart 4 Para reiniciar el servidor de directorio: $opt$nortel$.rd party$security$current nds$s(mgmt$)in$pctrl nds.sh restart 44End44 &yuda del procedimiento #pcin ,&"I-% server ' 2IP &dress3 "escripcin +a direccin IP de un servidor ,&"I-% e@terno. Introduzca B>C si no lo est1 utilizando. El valor por defecto es '*6.>.>.' %ecreto utilizado por el M"M y el servidor e@terno ,&"I-%. El puerto !ue el nodo est1 empleando para enviar los re!uerimientos al ,&"I-%. +a direccin IP de un servidor ,&"I-% e@terno. Introduzca B>C si no lo est1 utilizando. El valor por defecto

,&"I-% %erver ' %hared %ecret ,&"I-% %erver ' port ,&"I-% server * 2IP &dress3

es '*6.>.>.' ,&"I-% %erver * %hared %ecret %ecreto utilizado por el M"M y el servidor e@terno ,&"I-%. ,&"I-% %erver * port El puerto !ue el nodo est1 empleando para enviar los re!uerimientos al ,&"I-%. <imeout 2seconds3 El tiempo de espera, en segundos, para una respuesta desde un servidor de ,&"I-% e@terno. Num)er or ,etries Cantidad de reintentos a un servidor de ,&"I-% e@terno si no responde. Dendor I" for the ,ole &ttri)ute Identificador del vendedor !ue el servidor e@terno ,&"I-% emplea para el D%&2s3 del role devuelto en un mensa=e de respuesta access accept. El valor por defecto es 59* 2El I" Dendor para Nortel3. Dendor %pecific &ttri)ute type for <ipo de dato del identificador para el ,ole D%& del rol devuelto por el servidor e@terno ,&"I-%. El valor por defecto es ', string. Dendor specific attri)ute I" for I" D%& empleado por el servidor primary ,ole ,&"I-% para enviar el D%& del rol primario. Dendor specific attri)ute type for +os tipos soportados son un entero, una primary ,ole cadena, o una direccin IP. +a entrada v1lida es un nEmero: ' para cadena, * para entero, . para direccin IP. N&% identifier El atri)uto del nodo !ue identifica el servidor de ,&"I-% a utilizar. N&% IP &ddress 2IP address3 Identifica la direccin IP del nodo !ue emplea el servidor ,&"I-%.