Jak nakonfigurovat ověřování služby Radius nebo TACACS pro správu přepínače na přepínačích řady N
Summary: Tento článek vysvětluje, jak nakonfigurovat ověřování služby Radius nebo TACACS na přepínačích řady N.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Chcete-li se přihlásit do přepínačů pomocí přihlašovacích údajů Radius, je nutné přepínač nakonfigurovat následujícím způsobem.
RADIUS a databázi místního uživatele nelze použít současně. Pokud server Radius nereaguje, dojde k převzetí při selhání přihlášení radius k další nakonfigurované možnosti, v tomto případě místnímu. Pokud server RADIUS odešle odpověď Auth Fail, proces přihlášení se zastaví a další nakonfigurovaná metoda přihlášení bude ignorována.
Níže uvedený příkaz vytvoří seznam povoleného ověřování s názvem „RadEn“, který obsahuje metodu Radius. Pokud tato metoda selže, uživatel nebude moci provést příkaz pro povolení.
switch(config)#aaa authentication enable "RadEn" radius
Poté nakonfigurujte IP adresu serveru Radius a sdílený klíč. V následujícím příkladu je IP adresa serveru Radius 10.0.0.254 a jako sdílený klíč nakonfigurovaný na serveru Radius je použito radius.
switch(config)#radius-server host 10.0.0.254
switch(config-auth-radius)#key radius
Poté povolíme seznam ověřování Radius a seznam ověřování pro protokol Telnet níže.
switch(config)#line telnet
switch(config-telnet)#login authentication Radius
switch(config-telnet)#enable authentication RadEn
Níže uvedená konfigurace je podobný příklad s použitím služby TACACS místo Radius. Postup je téměř stejný.
aaa authentication login "tacplus" tacacs local
aaa authentication enable "tacp" tacacs
tacacs-server host 10.0.0.254
key "tacacs"
exit
line telnet
login authentication tacplus
enable authentication tacp
exit
Zde jsou uvedeny některé příkazy, které zobrazují informace o službách TACACS a Radius.
| Show authentication methods | Zobrazí konfiguraci ověřování. |
| Show radius statistics | Zobrazí pokusy o ověření služby Radius, selhání a základní statistiku. |
| Show aaa servers | Zobrazí všechny nakonfigurované servery aaa a statistiky. |
| Show tacacs | Zobrazí nakonfigurované servery TACACS. |
| Show log | Zobrazí systémové protokoly a zprávy. Informuje o tom, zda byly pokusy o ověření služby Radius odmítnuty serverem, a obsahuje další užitečné informace. |
Affected Products
PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N3000 Series, PowerSwitch N4000 SeriesArticle Properties
Article Number: 000112951
Article Type: How To
Last Modified: 25 Sept 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.