Dell Networking OS6 : configuration de Radius ou Tacacs pour la gestion des commutateurs
Summary: Cet article explique comment configurer l’authentification TACACS ou Radius sur les commutateurs de la série N.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Configuration du commutateur
Dans ces exemples, nous configurons le commutateur pour qu’il s’authentifie à l’aide de radius ou de TACACS pour les sessions de connexion telnet uniquement. Il s’agit d’une configuration de base. Pour plus d’informations et d’options, reportez-vous au Guide de l’utilisateur correspondant à votre commutateur et à la version de votre firmware sur le site de support Dell.
Note: La syntaxe de la commande est différente entre les versions du firmware pour la définition du serveur Radius uniquement (notée dans l’exemple).
Note: RADIUS et la base de données utilisateur locale ne peuvent pas être utilisés simultanément. Si le serveur RADIUS ne répond pas, le basculement de la connexion RADIUS se produit vers l’option configurée suivante. Si le serveur RADIUS envoie une réponse « Auth Fail », le processus de connexion s’arrête et la prochaine méthode de connexion configurée est ignorée.
La commande ci-dessous crée une liste d’authentification de connexion appelée "RadLogin" qui contient le rayon de la méthode. Si cette méthode échoue, l’utilisateur ne parvient pas à exécuter la commande enable.
switch(config)#aaa authentication login "RadLogin" radius
Ensuite, nous créons une liste d’activation de l’authentification appelée «RadEnable" qui contient le rayon de la méthode. Si cette méthode échoue, l’utilisateur ne parvient pas à exécuter la commande enable.
switch(config)#aaa authentication enable "RadEnable" radius
Nous pouvons maintenant configurer l’adresse IP et la clé partagée du serveur Radius. L’exemple ci-dessous utilise 10.0.0.254 comme adresse IP du serveur Radius, et RadiusKey En tant que clé partagée configurée sur le serveur RADIUS.
- Pour le firmware 6.3.x.x ou version antérieure
switch(config)#radius-server host 10.0.0.254
- Pour le firmware 6.4.x.x ou version ultérieure
switch(config)#radius server auth 10.0.0.254
switch(config-auth-radius)#key RadiusKeyCommutateur (radius d’authentification de configuration) #exit
Activez ensuite la liste d’authentification Radius et la liste d’authentification pour Telnet, avec les commandes ci-dessous.
switch(config)#line telnetswitch(config-telnet)#login authentication RadLoginswitch(config-telnet)#enable authentication RadEnable
La configuration ci-dessous est un exemple similaire, utilisant TACACS au lieu de Radius. Le processus est presque identique.
aaa authentication login "TacLogin" tacacs
aaa authentication enable "TacEnable" tacacs
tacacs-server host 10.0.0.254
key "TacacsKey"
exit
line telnet
login authentication TacLogin
enable authentication TacEnable
exit
Voici quelques commandes qui permettent d’afficher des informations sur TACACS et RADIUS.
Show authentication methods |
Affiche la configuration de l’authentification |
Show radius statistics |
Affiche les tentatives d’authentification RADIUS, les échecs et les statistiques de base |
Show aaa servers |
Affiche tous les serveurs et statistiques aaa configurés |
Show tacacs |
Affiche les serveurs TACACS configurés |
Show log |
Affiche les journaux système et les messages. Les journaux doivent indiquer si les tentatives d’authentification Radius ont été rejetées par un serveur, ainsi que d’autres informations utiles. |
Affected Products
PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N3000 Series, PowerSwitch N4000 SeriesProducts
N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series
, Dell EMC Networking N3200-ON
...
Article Properties
Article Number: 000112951
Article Type: How To
Last Modified: 25 Sept 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.