Dell Networking OS6 - Radiusin tai Tacacsin määrittäminen kytkinten hallintaa varten
Summary: Tässä artikkelissa kerrotaan, miten TACACS- tai Radius-todennus määritetään N-sarjan kytkimissä.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Kytkimen määrittäminen
Esimerkeissä kytkin määritetään todentamaan käyttämällä sädettä tai TACACSia vain telnet-kirjautumisistunnoissa. Tämä on peruskokoonpano – katso kytkimen ja laiteohjelmistoversion käyttöoppaasta lisätietoja ja vaihtoehtoja Dellin tukisivustosta.
Muistiinpano: Komentosyntaksi on erilainen laiteohjelmaversioiden välillä vain sädepalvelimen määrityksessä (näkyy esimerkissä).
Muistiinpano: RADIUSia ja paikallista käyttäjätietokantaa ei voi käyttää samanaikaisesti. Jos sädepalvelin ei vastaa, radius login failover tapahtuu seuraavaan määritettyyn vaihtoehtoon. Jos RADIUS-palvelin lähettää Auth Fail -vastauksen, kirjautumisprosessi pysähtyy ja seuraava määritetty kirjautumistapa ohitetaan.
Seuraava komento luo kirjautumistodennusluettelon nimeltä "RadLogin" joka sisältää menetelmän säteen. Jos tämä tapa epäonnistuu, käyttäjä ei suorita käyttöönottokomentoa.
switch(config)#aaa authentication login "RadLogin" radius
Seuraavaksi luomme enable authentication -luettelon nimeltä "RadEnable", joka sisältää menetelmän säteen. Jos tämä tapa epäonnistuu, käyttäjä ei suorita käyttöönottokomentoa.
switch(config)#aaa authentication enable "RadEnable" radius
Nyt voimme määrittää Radius-palvelimen IP-osoitteen ja jaetun avaimen. Alla olevassa esimerkissä sädepalvelimen IP-osoitteena käytetään 10.0.0.254 :ää ja RadiusKey RADIUS-palvelimelle määritettynä jaettuna avaimena.
- Laiteohjelmistoversio 6.3.x.x tai aiempi
switch(config)#radius-server host 10.0.0.254
- Laiteohjelmisto 6.4.x.x tai uudempi
switch(config)#radius server auth 10.0.0.254
switch(config-auth-radius)#key RadiusKeykytkin(config-auth-radius)#exit
Seuraavaksi otetaan käyttöön Radius-todennusluettelo ja Telnetin todennusluettelo.
Switch(config)#line telnetswitch(config-telnet)#login authentication RadLoginswitch(config-telnet)#enable authentication RadEnable
Seuraavassa määritysesimerkissä käytössä on TACACS eikä Radius. Prosessi on lähes samanlainen.
aaa authentication login "TacLogin" tacacs
aaa authentication enable "TacEnable" tacacs
tacacs-server host 10.0.0.254
key "TacacsKey"
exit
line telnet
login authentication TacLogin
enable authentication TacEnable
exit
Seuraavat komennot näyttävät tietoja TACACS:sta ja Radiuksesta.
Show authentication methods |
Näyttää todennusmäärityksen |
Show radius statistics |
Näyttää säteen todennusyritykset, epäonnistumiset ja perustilastot |
Show aaa servers |
Näyttää kaikki määritetyt aaa-palvelimet ja niiden tilastot |
Show tacacs |
Näyttää määritetyt TACACS-palvelimet |
Show log |
Näyttää järjestelmälokit ja ilmoitukset. Lokeissa pitäisi näkyä, onko palvelin hylännyt Radius-todennusyritykset, sekä muita hyödyllisiä tietoja. |
Affected Products
PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N3000 Series, PowerSwitch N4000 SeriesProducts
N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series
, Dell EMC Networking N3200-ON
...
Article Properties
Article Number: 000112951
Article Type: How To
Last Modified: 25 Sept 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.