Dell Networking OS6 – Slik konfigurerer du Radius eller Tacacs for svitsjadministrasjon

Summary: Denne artikkelen forklarer hvordan du konfigurerer TACACS- eller Radius-godkjenning på svitsjer i N-serien.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Konfigurere svitsjen

I eksemplene konfigurerer vi svitsjen til å godkjenne ved hjelp av radius eller TACACS bare for telnet-påloggingsøkter. Dette er en grunnleggende konfigurasjon – se brukerveiledningen for svitsj- og fastvareversjonen for mer informasjon og alternativer på Dells nettsted for kundestøtte.

Notat: Kommandosyntaksen er forskjellig mellom fastvareversjonene bare for definisjonen av radiusserveren (oppført i eksemplet).

Notat: Både RADIUS og den lokale brukerdatabasen kan ikke brukes samtidig. Hvis radiusserveren ikke svarer, oppstår radiuspåloggingsfailover til neste konfigurerte alternativ. Hvis RADIUS-serveren sender svaret "Auth Fail", stopper påloggingsprosessen, og den neste konfigurerte påloggingsmetoden ignoreres.


Kommandoen nedenfor oppretter en påloggingsautentiseringsliste kalt "RadLogin" som inneholder metoderadiusen. Hvis denne metoden mislykkes, kan ikke brukeren utføre kommandoen for aktivering.

switch(config)#aaa authentication login "RadLogin" radius


Deretter oppretter vi en liste for aktivering av godkjenning kalt "RadEnable" som inneholder metoden radius. Hvis denne metoden mislykkes, kan ikke brukeren utføre kommandoen for aktivering.

switch(config)#aaa authentication enable "RadEnable" radius


Nå kan vi konfigurere Radius-serverens IP-adresse og delt nøkkel. Eksemplet nedenfor bruker 10.0.0.254 som radiusserverens IP-adresse, og RadiusKey som den delte nøkkelen konfigurert på RADIUS-serveren.

  • For fastvare 6.3.x.x eller tidligere
    • switch(config)#radius-server host 10.0.0.254
  • For fastvare 6.4.x.x eller nyere
    • switch(config)#radius server auth 10.0.0.254
switch(config-auth-radius)#key RadiusKey
switch(config-auth-radius)#exit


Deretter aktiverer du Radius-godkjenningslisten og Aktiver-godkjenningslisten for Telnet nedenfor.

switch (config) #linje telnet
switch(config-telnet)#login authentication RadLogin
switch(config-telnet)#enable authentication RadEnable


Konfigurasjonen nedenfor er et lignende eksempel som bruker TACACS i stedet for Radius. Prosessen er nesten identisk.
 

aaa authentication login "TacLogin" tacacs 
aaa authentication enable "TacEnable" tacacs
tacacs-server host 10.0.0.254
key "TacacsKey"
exit
line telnet
login authentication TacLogin
enable authentication TacEnable
exit


Her er noen kommandoer som viser informasjon om TACACS og Radius.
 

Show authentication methods Viser godkjenningskonfigurasjon
Show radius statistics Viser radiusgodkjenningsforsøk, feil og grunnleggende statistikk
Show aaa servers Viser alle konfigurerte aaa-servere og-statistikker
Show tacacs Viser konfigurerte TACACS-servere
Show log Viser systemlogger og -meldinger. Logger skal vise om Radius-godkjenningsforsøk ble avvist av en server, og annen nyttig informasjon.

Affected Products

PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series

Products

N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series , Dell EMC Networking N3200-ON ...
Article Properties
Article Number: 000112951
Article Type: How To
Last Modified: 25 Sept 2025
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.