Cara setup RADIUS di perangkat jaringan menggunakan cisco ios dan ubuntu server 22:04

    Hallo teman-teman semuanya kembali lagi bersama dengan saya di blog kita bersama, kali ini kita akan sedikit membahas tentang bagaimana cara setup radius perangkat jaringan menggunaakan cisco ios dan ubuntu server 22:04 sebagai radius servernya....

sebelum lanjut ke langkah-langkah setupnya, silahkan simak penjelasan singkat berikut ini : 

Apa itu RADIUS ? 

RADIUS (Remote Authentication Dial-In User Service) adalah protocol jaringan standar industri yang digunakan untuk manajemen terpusat guna mengautentikasi, mengotorisasi, dan melakukan akuntansi (AAA) bagi pengguna yang mengakses jaringan. 

Apa itu AAA?

AAA merupakan singkatan dari Authentication, Authorization dan Accounting merupakan sebuah kerangka kerja keamanan untuk mengontrol akses jaringan, memverifikasi identitas pengguna, menetapkan hak akses, dan melacak aktivitas pengguna. secara detail fungsinya sebagai berikut :

Authentication : Memverifikasi identitas pengguna atau perangkat yang mencoba mengakses jaringan 

Authorization : Menentukan layanan, sumber daya, atau tingkas akses yang di izinkan bagi pengguna yang telah diautentikasi 

Accounting :  Melacak dan mencatat aktivitas pengguna, termasuk waktu login/logout, data yang diakses dan pengguna sumber daya untuk keperluan pemantauan dan audit.

setelah menyimak penjelasan diatas, selanjutnya mari simak langkah-langkah setupnya sebagai berikut : 

Topology jaringan 

Detail Topology:

- RADIUSSERVER (ubuntu 22:04)

- R1 (Cisco IOS Software, 7200 Software (C7200-ADVENTERPRISEK9-M), Version 12.4(24)T5, RELEASE SOFTWARE (fc3))

Langkah 1. Setup IP Address Perangkat 

Ubuntu 22:04 (Radius-server)

$ sudo nano /etc/netplan/00-installer-config.yaml 

copy dan pastekan kedalam file config

network:

  ethernets:

    enp0s8:

      addresses:

        - 192.168.10.10/24

  version: 2

note : pastikan interface (NIC) enp0s8 sudah mengarah ke R1, sesuaikan dengan kondisi lab anda

$ sudo netplan apply

R1 (Cisco IOS)

conf t

interface Ethernet1/0

description *** Connected to tacacs server ***

ip address 192.168.10.2 255.255.255.0

no shutdown 

end

wr

Langkah 2. Verifikasi Koneksi 

Ubuntu (Radius-Server)

R1 (Cisco ios)

Langkah 3. Install Freeradius & setup client 

untuk menginstall freeradius silahkan jalankan perintah berikut di ubuntu server 

$ sudo apt install freeradius freeradius-utils -y

verifikasi hasil instalasi freeradius 

$ sudo systemctl status freeradius

setup client freeradius 

$ sudo nano /etc/freeradius/3.0/clients.conf

# -================================ SETUP CLIENT ====================

client R1 {

  ipaddr = 192.168.10.2

  secret = cisco123

  shortname = r1

}

setup user freeradius 

$ sudo nano /etc/freeradius/3.0/users

# ================================== USERS =======================

admin Cleartext-Password := "admin123"

      Service-Type  = NAS-Prompt-User,

      Cisco-AVPair = "shell:priv-lvl=15"

Langkah 4. Konfigurasi RADIUS dan AAA di R1 (Cisco IOS)

Konfigurasi RADIUS 

conf t

radius-server host 192.168.10.10 auth-port 1812 acct-port 1813 key cisco123

Konfigurasi AAA

conf t

aaa new-model

aaa authentication login default group radius local

aaa authorization exec default group radius local

aaa accounting exec default action-type start-stop group radius

aaa session-id common

Langkah 5. Verifikasi Radius 

Via R1 

test aaa group radius admin admin123 legacy 

via Ubuntu (Radius-Server)

$ ssh admin@192.168.10.2

dari hasil verifikasi untuk setup RADIUS di R1 dan ubuntu server sudah berhasil, dan saat ini perangkat R1 dapat melakukan login melalui kredensial RADIUS server.

Sekian cara setup RADIUS di perangkat jaringan menggunakan cisco ios dan ubuntu server 22:04, jika ada pertanyaan silahkan tinggalkan dikolom komentar, terimakasih...