NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

HP Virtual Connect Manager Radius 認証設定例

HP Virtual Connect は、I/O 仮想化テクノロジーで、主な特徴は次のとおりです。

  • ポート分割機能
  • ID 仮想化機能 (MAC アドレス / WWN)
  • FCoE Gateway 機能
  • 帯域設定機能
  • 論理配線機能

詳細については、こちらをご参照ください。

VC の CLI または GUI にアクセスする際のユーザー認証に FreeRadius2 を使用する事が可能です。
以下、設定例になります。基本的な環境は「Cisco Nexus Radius 認証設定例」と同様になります。

Radius 側の設定

Radius クライアント(VC)を登録します。

[root@hostname ~]# cat /etc/raddb/clients.conf
最終行に追記
client 192.168.72.30 {
        secret          = Password1
        shortname       = VC
< }

VC へ HP-VC-Groups ATTRIBUTE "vcadmingroup" を返すように指定します。

[root@hostname ~]# cat /etc/raddb/users
最終行に追記
DEFAULT Auth-Type = ntlm_auth
        Service-Type = NAS-Prompt-User,
        HP-VC-Groups = "vcadmingroup",

dictionary.vc を作成し、ATTRIBUTE を定義します。

[root@hostname ~]# cat /usr/share/freeradius/dictionary.vc
VENDOR HP 11
BEGIN-VENDOR HP
ATTRIBUTE HP-VC-Groups 192 string
END-VENDOR   HP

[root@hostname ~]# cat /usr/share/freeradius/dictionary | grep vc
$INCLUDE dictionary.vc

Virtual Connect 側の設定

[Users/Authentication]ペインの[Radius Settings]から、Radius Server を設定します。
f:id:FriendsNow:20130115181651p:plain

[Radius Groups]を定義します。Group Name は HP-VC-Groups で定義した"vcadmingroup" を指定します。
f:id:FriendsNow:20130115181703p:plain

VC へ SSH でログインし、CLI で設定・確認する事も可能です。

->show radius
Enabled                : true
ServerAddress          : 192.168.72.99
Port                   : 1812
Timeout                : 10
SecondaryServerAddress : -- --
SecondaryPort          : 1812
SecondaryTimeout       : 10

->show radius-group
======================================
Value       Privileges   Description
======================================
vcadmingroup  domain       -- --
              server
              network
              storage
--------------------------------------

->show role
====================================
RoleName  Order
====================================
domain    local,ldap,radius,tacacs
network   tacacs,radius,local
server    ldap,local,radius
storage   radius,local

ドメイン権限のあるユーザーでログインして、RADIUS 認証をテストする事が可能です。

->set radius -test Enabled=true ServerAddress=192.168.72.99 ServerKey=Password1
RADIUS user credentials are required to be entered to test the configuration.

RADIUS User Name     : testuser
RADIUS User Password : *********

SUCCESS: RADIUS settings are valid

以上