Dell Networking OS6: como configurar o Radius ou o Tacacs para gerenciamento de switches
Summary: Este artigo explica como configurar a autenticação TACACS ou Radius em switches série N.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Configurar o switch
Nos exemplos, configuramos o switch para autenticar usando radius ou TACACS somente para sessões de log-in telnet. Esta é uma configuração básica. Consulte o Guia do usuário da versão do switch e do firmware para obter mais detalhes e opções no site do Suporte Dell.
Nota: A sintaxe do comando é diferente entre as versões de firmware apenas para a definição do servidor radius (observado no exemplo).
Nota: O RADIUS e o banco de dados de usuário local não podem ser usados simultaneamente. Se o servidor radius não responder, ocorrerá failover de log-in radius para a próxima opção configurada. Se o servidor RADIUS enviar uma resposta de "Auth Fail", o processo de log-in será interrompido e o próximo método de log-in configurado será ignorado.
O comando abaixo cria uma lista de autenticação de log-in chamada "RadLogin" que contém o raio do método. Se esse método falhar, o usuário não conseguirá executar o comando de ativação.
switch(config)#aaa authentication login "RadLogin" radius
Em seguida, criamos uma lista de autenticação chamada "RadEnable" que contém o raio do método. Se esse método falhar, o usuário não conseguirá executar o comando de ativação.
switch(config)#aaa authentication enable "RadEnable" radius
Agora, podemos configurar o endereço IP e a chave compartilhada do servidor Radius. O exemplo abaixo usa 10.0.0.254 como endereço IP do servidor radius e RadiusKey Como a chave compartilhada configurada no servidor RADIUS.
- Para firmware 6.3.x.x ou anterior
switch(config)#radius-server host 10.0.0.254
- Para firmware 6.4.x.x ou posterior
switch(config)#radius server auth 10.0.0.254
switch(config-auth-radius)#key RadiusKeyswitch (config-auth-radius)#exit
Em seguida, ativamos a lista de autenticação Radius e ativamos a lista de autenticação para Telnet abaixo.
switch(config)#linha telnetswitch(config-telnet)#login authentication RadLoginswitch(config-telnet)#enable authentication RadEnable
A configuração abaixo é semelhante usando o TACACS em vez do RADIUS. O processo é quase idêntico.
aaa authentication login "TacLogin" tacacs
aaa authentication enable "TacEnable" tacacs
tacacs-server host 10.0.0.254
key "TacacsKey"
exit
line telnet
login authentication TacLogin
enable authentication TacEnable
exit
Aqui estão alguns comandos que mostram informações sobre o TACACS e o Radius.
Show authentication methods |
Exibe a configuração de autenticação |
Show radius statistics |
Exibe tentativas de autenticação por raio, falhas e estatísticas básicas |
Show aaa servers |
Mostra todos os servidores e estatísticas aaa configurados |
Show tacacs |
Mostra servidores TACACS configurados |
Show log |
Mostra registros e mensagens do sistema. Os logs devem mostrar se as tentativas de autenticação Radius foram rejeitadas por um servidor e outras informações úteis. |
Affected Products
PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N3000 Series, PowerSwitch N4000 SeriesProducts
N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series
, Dell EMC Networking N3200-ON
...
Article Properties
Article Number: 000112951
Article Type: How To
Last Modified: 25 Sept 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.