Dell Networking OS6 – Sådan konfigureres Radius eller Tacacs til switchadministration
Summary: Denne artikel beskriver, hvordan du konfigurerer TACACS- eller Radius-godkendelse på switche i N-serien.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Konfiguration af switchen
I eksemplerne konfigurerer vi switchen til kun at godkende ved hjælp af radius eller TACACS til telnet-loginsessioner. Dette er en grundlæggende konfiguration – se brugervejledningen til din switch- og firmwareversion for at få flere oplysninger og muligheder på Dells supportwebsted.
Seddel: Kommandosyntaksen er forskellig mellem firmwareversioner for kun definitionen af radiusserveren (angivet i eksemplet).
Seddel: Både RADIUS og den lokale brugerdatabase kan ikke bruges samtidigt. Hvis radius-serveren ikke reagerer, sker der failover for radius-login til den næste konfigurerede mulighed. Hvis RADIUS-serveren sender svaret "Auth Fail", stopper loginprocessen, og den næste konfigurerede loginmetode ignoreres.
Nedenstående kommando opretter en logingodkendelsesliste kaldet "RadLogin" , der indeholder metoden radius. Hvis denne metode mislykkes, kan brugeren ikke udføre aktiveringskommandoen.
switch(config)#aaa authentication login "RadLogin" radius
Dernæst opretter vi en aktiveringsgodkendelsesliste kaldet "RadEnable", der indeholder metoden radius. Hvis denne metode mislykkes, kan brugeren ikke udføre aktiveringskommandoen.
switch(config)#aaa authentication enable "RadEnable" radius
Nu kan vi konfigurere Radius-serverens IP-adresse og delte nøgle. I nedenstående eksempel bruges 10.0.0.254 som radiusserverens IP-adresse, og RadiusKey som den delte nøgle, der er konfigureret på radiusserveren.
- Til firmware 6.3.x.x eller tidligere
switch(config)#radius-server host 10.0.0.254
- Til firmware 6.4.x.x eller nyere
switch(config)#radius server auth 10.0.0.254
switch(config-auth-radius)#key RadiusKeyswitch(config-auth-radius)#exit
Vi aktiverer derefter Radius-godkendelseslisten og aktiverer godkendelseslisten for Telnet nedenunder.
switch(config)#line telnetswitch(config-telnet)#login authentication RadLoginswitch(config-telnet)#enable authentication RadEnable
Nedenstående konfiguration er et tilsvarende eksempel, der benytter TACACS i stedet for Radius. Processen er næsten identisk.
aaa authentication login "TacLogin" tacacs
aaa authentication enable "TacEnable" tacacs
tacacs-server host 10.0.0.254
key "TacacsKey"
exit
line telnet
login authentication TacLogin
enable authentication TacEnable
exit
Her er nogle kommandoer, der viser oplysninger om TACACS og Radius.
Show authentication methods |
Viser godkendelseskonfiguration |
Show radius statistics |
Viser radiusgodkendelsesforsøg, fejl og grundlæggende statistik |
Show aaa servers |
Viser alle konfigurerede aaa-servere og statistik |
Show tacacs |
Viser konfigurerede TACACS-servere |
Show log |
Viser systemlogfiler og meddelelser. Logfiler skal vise, om Radius-godkendelsesforsøg blev afvist af en server, og andre nyttige oplysninger. |
Affected Products
PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N3000 Series, PowerSwitch N4000 SeriesProducts
N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series
, Dell EMC Networking N3200-ON
...
Article Properties
Article Number: 000112951
Article Type: How To
Last Modified: 25 Sept 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.