Dell Networking OS6 – Konfigurieren von Radius oder Tacacs für das Switchmanagement
Summary: In diesem Artikel wird erläutert, wie Sie die TACACS- oder Radius-Authentifizierung auf Switches der N Serie konfigurieren.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Konfigurieren des Switches
In den Beispielen konfigurieren wir den Switch für die Authentifizierung mit radius oder TACACS nur für Telnet-Anmeldesitzungen. Hierbei handelt es sich um eine Basiskonfiguration. Weitere Informationen und Optionen finden Sie im Benutzerhandbuch für Ihren Switch und die Firmware-Version auf der Dell Support-Website.
Anmerkung: Die Befehlssyntax unterscheidet sich zwischen den Firmwareversionen nur für die Definition des RADIUS-Servers (siehe Beispiel).
Anmerkung: RADIUS und die lokale Benutzerdatenbank können nicht gleichzeitig verwendet werden. Wenn der RADIUS-Server nicht antwortet, erfolgt ein Failover der RADIUS-Anmeldung auf die nächste konfigurierte Option. Wenn der RADIUS-Server die Antwort "Auth Fail" sendet, wird der Anmeldevorgang gestoppt und die nächste konfigurierte Anmeldemethode ignoriert.
Mit dem folgenden Befehl wird eine Anmeldeauthentifizierungsliste mit dem Namen "RadLogin" , die die Methode radius enthält. Wenn diese Methode fehlschlägt, kann der Nutzer den Aktivierungsbefehl nicht ausführen.
switch(config)#aaa authentication login "RadLogin" radius
Als Nächstes erstellen wir eine Aktivierungsliste mit dem Namen "RadEnable", die den Methodenradius enthält. Wenn diese Methode fehlschlägt, kann der Nutzer den Aktivierungsbefehl nicht ausführen.
switch(config)#aaa authentication enable "RadEnable" radius
Jetzt können wir die IP-Adresse und den gemeinsam genutzten Schlüssel des Radius-Servers konfigurieren. Im folgenden Beispiel wird 10.0.0.254 als IP-Adresse des Radius-Servers verwendet. RadiusKey als freigegebener Schlüssel, der auf dem RADIUS-Server konfiguriert ist.
- Für Firmware 6.3.x.x oder früher
switch(config)#radius-server host 10.0.0.254
- Für Firmware 6.4.x.x oder höher
switch(config)#radius server auth 10.0.0.254
switch(config-auth-radius)#key RadiusKeySwitch(config-auth-radius)#exit
Anschließend aktivieren wir die Radius-Authentifizierungsliste und die Authentifizierungsliste für Telnet unten.
Switch(Konfig)#Leitung Telnetswitch(config-telnet)#login authentication RadLoginswitch(config-telnet)#enable authentication RadEnable
Die folgende Konfiguration ist ein ähnliches Beispiel mit TACACS anstelle von Radius. Der Prozess ist nahezu identisch.
aaa authentication login "TacLogin" tacacs
aaa authentication enable "TacEnable" tacacs
tacacs-server host 10.0.0.254
key "TacacsKey"
exit
line telnet
login authentication TacLogin
enable authentication TacEnable
exit
Hier sind einige Befehle, die Informationen über TACACS und Radius anzeigen.
Show authentication methods |
Zeigt die Authentifizierungskonfiguration an |
Show radius statistics |
Zeigt Versuche, Fehlschläge und grundlegende Statistiken für die Umkreis-Authentifizierung an |
Show aaa servers |
Zeigt alle konfigurierten AAA-Server und-Statistiken |
Show tacacs |
Zeigt konfigurierte TACACS-Server |
Show log |
Zeigt Systemprotokolle und -meldungen an. Protokolle sollten anzeigen, ob Radius-Authentifizierungsversuche von einem Server abgelehnt wurden, sowie andere nützliche Informationen. |
Affected Products
PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N3000 Series, PowerSwitch N4000 SeriesProducts
N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series
, Dell EMC Networking N3200-ON
...
Article Properties
Article Number: 000112951
Article Type: How To
Last Modified: 25 Sept 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.