HP Virtual Connect Manager Radius 認証設定例
HP Virtual Connect は、I/O 仮想化テクノロジーで、主な特徴は次のとおりです。
- ポート分割機能
- ID 仮想化機能 (MAC アドレス / WWN)
- FCoE Gateway 機能
- 帯域設定機能
- 論理配線機能
詳細については、こちらをご参照ください。
VC の CLI または GUI にアクセスする際のユーザー認証に FreeRadius2 を使用する事が可能です。
以下、設定例になります。基本的な環境は「Cisco Nexus Radius 認証設定例」と同様になります。
Radius 側の設定
Radius クライアント(VC)を登録します。
[root@hostname ~]# cat /etc/raddb/clients.conf 最終行に追記 client 192.168.72.30 { secret = Password1 shortname = VC < }
VC へ HP-VC-Groups ATTRIBUTE "vcadmingroup" を返すように指定します。
[root@hostname ~]# cat /etc/raddb/users 最終行に追記 DEFAULT Auth-Type = ntlm_auth Service-Type = NAS-Prompt-User, HP-VC-Groups = "vcadmingroup",
dictionary.vc を作成し、ATTRIBUTE を定義します。
[root@hostname ~]# cat /usr/share/freeradius/dictionary.vc VENDOR HP 11 BEGIN-VENDOR HP ATTRIBUTE HP-VC-Groups 192 string END-VENDOR HP
[root@hostname ~]# cat /usr/share/freeradius/dictionary | grep vc $INCLUDE dictionary.vc
Virtual Connect 側の設定
[Users/Authentication]ペインの[Radius Settings]から、Radius Server を設定します。
[Radius Groups]を定義します。Group Name は HP-VC-Groups で定義した"vcadmingroup" を指定します。
VC へ SSH でログインし、CLI で設定・確認する事も可能です。
->show radius Enabled : true ServerAddress : 192.168.72.99 Port : 1812 Timeout : 10 SecondaryServerAddress : -- -- SecondaryPort : 1812 SecondaryTimeout : 10
->show radius-group ====================================== Value Privileges Description ====================================== vcadmingroup domain -- -- server network storage --------------------------------------
->show role ==================================== RoleName Order ==================================== domain local,ldap,radius,tacacs network tacacs,radius,local server ldap,local,radius storage radius,local
ドメイン権限のあるユーザーでログインして、RADIUS 認証をテストする事が可能です。
->set radius -test Enabled=true ServerAddress=192.168.72.99 ServerKey=Password1 RADIUS user credentials are required to be entered to test the configuration. RADIUS User Name : testuser RADIUS User Password : ********* SUCCESS: RADIUS settings are valid
以上