N serisi anahtarlarda anahtar yönetimi için Radius veya TACACS kimlik doğrulamasını yapılandırma
Summary: Bu makalede, N serisi anahtarlarda TACACS veya Radius kimlik doğrulamasının nasıl yapılandırılacağı açıklanmaktadır.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Anahtarlarda Radius kimlik bilgileriyle oturum açmak için anahtarda aşağıdakiler yapılandırılır.
RADIUS ve yerel kullanıcı veritabanı aynı anda kullanılamaz. Radius sunucusu yanıt vermezse radius oturum açma yük devretme işlemi, bir sonraki yapılandırılmış seçenekte yerel olarak gerçekleşir. RADIUS sunucusu, Kimlik Doğrulama Hatası yanıtı gönderirse oturum açma işlemi durur ve bir sonraki yapılandırılmış oturum açma yöntemi yok sayılır.
Aşağıdaki komut, radius yöntemini içeren "RadEn" adlı bir kimlik doğrulaması etkinleştirme listesi oluşturur. Bu yöntem başarısız olursa kullanıcı, etkinleştirme komutunu çalıştıramayabilir.
switch(config)#aaa authentication enable "RadEn" radius
Ardından Radius sunucularının IP adresini ve paylaşılan anahtarı yapılandırın. Aşağıdaki örnekte, radius sunucusunun IP adresi olarak 10.0.0.254 ve radius sunucusunda yapılandırılmış paylaşılan anahtar olarak radius değeri kullanılmaktadır.
switch(config)#radius-server host 10.0.0.254
switch(config-auth-radius)#key radius
Ardından aşağıdaki Radius kimlik doğrulama listesini ve Telnet için kimlik doğrulama listesini etkinleştirin.
switch(config)#line telnet
switch(config-telnet)#login authentication Radius
switch(config-telnet)#enable authentication RadEn
Aşağıdaki yapılandırma, Radius yerine TACACS bilgilerinin kullanıldığı benzer bir örnektir. İşlem neredeyse aynıdır.
aaa authentication login "tacplus" tacacs local
aaa authentication enable "tacp" tacacs
tacacs-server host 10.0.0.254
key "tacacs"
exit
line telnet
login authentication tacplus
enable authentication tacp
exit
TACACS ve Radius ile ilgili bilgileri gösteren komutların bazıları şunlardır:
| Show authentication methods | Kimlik doğrulama yapılandırmasını görüntüler |
| Show radius statistics | Radius kimlik doğrulama denemelerini, başarısız işlemleri ve temel istatistikleri görüntüler. |
| Show aaa servers | Yapılandırılan tüm aaa sunucularını ve istatistikleri gösterir |
| Show tacacs | Yapılandırılan TACACS sunucularını gösterir |
| Show log | Sistem günlüklerini ve mesajlarını gösterir. Radius kimlik doğrulama denemelerinin bir sunucu tarafından reddedilip reddedilmediği konusunda bilgi verir ve başka yararlı bilgiler sağlar. |
Affected Products
PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N3000 Series, PowerSwitch N4000 SeriesArticle Properties
Article Number: 000112951
Article Type: How To
Last Modified: 25 Sept 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.