Dell Networking OS6 — konfigurowanie usługi Radius lub Tacacs do zarządzania przełącznikiem
Summary: W tym artykule wyjaśniono, jak skonfigurować uwierzytelnianie TACACS lub Radius na przełącznikach serii N.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Konfigurowanie przełącznika
W przykładach skonfigurowano przełącznik do uwierzytelniania za pomocą radius lub TACACS tylko w przypadku sesji logowania telnet. Jest to podstawowa konfiguracja — więcej informacji i opcji można znaleźć w podręczniku użytkownika przełącznika i oprogramowania wewnętrznego w witrynie pomocy technicznej firmy Dell.
Nuta: Składnia polecenia różni się w zależności od wersji oprogramowania wewnętrznego, dotyczy tylko definicji serwera radius (zanotowanej w przykładzie).
Nuta: Nie można używać jednocześnie usługi RADIUS i lokalnej bazy danych użytkowników. Jeśli serwer radius nie odpowiada, nastąpi przełączenie awaryjne logowania radius na następną skonfigurowaną opcję. Jeśli serwer RADIUS wyśle odpowiedź "Auth Fail", proces logowania zostanie zatrzymany, a następna skonfigurowana metoda logowania zostanie zignorowana.
Poniższe polecenie tworzy listę uwierzytelniania logowania o nazwie "RadLogin" , który zawiera promień metody. Jeśli ta metoda zakończy się niepowodzeniem, użytkownik nie wykona polecenia włączania.
switch(config)#aaa authentication login "RadLogin" radius
Następnie utworzymy listę włączania uwierzytelniania o nazwie "RadEnable", który zawiera promień metody. Jeśli ta metoda zakończy się niepowodzeniem, użytkownik nie wykona polecenia włączania.
switch(config)#aaa authentication enable "RadEnable" radius
Teraz możemy skonfigurować adres IP i klucz współdzielony serwera Radius. W poniższym przykładzie użyto adresu IP serwera radius 10.0.0.254 i RadiusKey jako klucz współużytkowany skonfigurowany na serwerze RADIUS.
- W przypadku oprogramowania wewnętrznego w wersji 6.3.x.x lub starszej
switch(config)#radius-server host 10.0.0.254
- W przypadku oprogramowania wewnętrznego w wersji 6.4.x.x lub nowszej
switch(config)#radius server auth 10.0.0.254
switch(config-auth-radius)#key RadiusKeyswitch(promień-uwierzytelniania-konfiguracji)#exit
Następnie włącz listę uwierzytelniania Radius i włącz listę uwierzytelniania dla protokołu Telnet.
switch(config)#linia telnetswitch(config-telnet)#login authentication RadLoginswitch(config-telnet)#enable authentication RadEnable
Poniższa konfiguracja jest podobnym przykładem. Różnica polega na tym, że zamiast Radius użyto TACACS. Proces jest niemal identyczny.
aaa authentication login "TacLogin" tacacs
aaa authentication enable "TacEnable" tacacs
tacacs-server host 10.0.0.254
key "TacacsKey"
exit
line telnet
login authentication TacLogin
enable authentication TacEnable
exit
Kilka poleceń, które służą do wyświetlania informacji o serwerze TACACS i Radius.
Show authentication methods |
Wyświetla konfigurację uwierzytelniania. |
Show radius statistics |
Wyświetla próby uwierzytelnienia radius, niepowodzenia i podstawowe statystyki |
Show aaa servers |
Przedstawia wszystkie skonfigurowane serwery aaa i statystyki. |
Show tacacs |
Pokazuje skonfigurowane serwery TACACS. |
Show log |
Wyświetla dzienniki systemu i komunikaty. Dzienniki powinny pokazywać, czy próby uwierzytelnienia usługi Radius zostały odrzucone przez serwer, oraz inne przydatne informacje. |
Affected Products
PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N3000 Series, PowerSwitch N4000 SeriesProducts
N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series
, Dell EMC Networking N3200-ON
...
Article Properties
Article Number: 000112951
Article Type: How To
Last Modified: 25 Sept 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.