วิธีการกําหนดค่าการรับรองความถูกต้องของรัศมีหรือ TACACS สําหรับการจัดการสวิตช์บนสวิตช์ N series

Summary: บทความนี้อธิบายถึงวิธีการกําหนดค่าการรับรองความถูกต้อง TACACS หรือรัศมีบนสวิตช์ N series

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

เมื่อต้องการเข้าสู่สวิตช์ด้วยข้อมูลประจําตัว Radius มีการกําหนดค่าต่อไปนี้บนสวิตช์
 
HOW10768_en_US__1icon ไม่สามารถใช้ทั้ง RADIUS และฐานข้อมูลผู้ใช้ภายในในเวลาเดียวกันได้ หากเซิร์ฟเวอร์รัศมีไม่ตอบสนองการเข้าสู่ระบบรัศมีล้มเหลวจะเกิดขึ้นกับตัวเลือกการกําหนดค่าถัดไปในกรณีนี้คือภายในเครื่อง หากเซิร์ฟเวอร์ RADIUS ส่งการตอบสนองของAuth ล้มเหลว กระบวนการเข้าสู่ระบบจะหยุดลงและวิธีการเข้าสู่ระบบที่กําหนดค่าถัดไปจะถูกละเว้น

 



คําสั่งด้านล่างสร้างรายการเปิดใช้งานการรับรองความถูกต้องที่เรียกว่า "RadEn" ที่มีรัศมีของวิธีการ หากวิธีนี้ล้มเหลวผู้ใช้จะไม่สามารถดําเนินการคําสั่งเปิดใช้งานได้
switch(config)#aaa authentication enable "RadEn" radius

จากนั้นกําหนดค่าที่อยู่ IP ของเซิร์ฟเวอร์รัศมีและคีย์ที่ใช้ร่วมกัน ตัวอย่างด้านล่างใช้10.0.0.254เป็นที่อยู่ IP ของเซิร์ฟเวอร์รัศมีและรัศมีเป็นคีย์ที่ใช้ร่วมกันที่กําหนดค่าบนเซิร์ฟเวอร์รัศมี
switch(config)#radius-server host 10.0.0.254
switch(config-auth-radius)#key radius

จากนั้นเราจะเปิดใช้งานรายการการตรวจสอบสิทธิ์รัศมีและเปิดใช้งานรายการตรวจสอบสิทธิ์สําหรับ Telnet ด้านล่าง
switch(config)#line telnet
switch(config-telnet)#login authentication Radius
switch(config-telnet)#enable authentication RadEn

การกําหนดค่าด้านล่างเป็นตัวอย่างที่คล้ายกันโดยใช้ TACACS แทนรัศมี กระบวนการนี้เกือบจะเหมือนกัน


aaa authentication login "tacplus" tacacs local
aaa authentication enable "tacp" tacacs
tacacs-server host 10.0.0.254
key "tacacs"
exit
line telnet
login authentication tacplus
enable authentication tacp
exit
 
ต่อไปนี้เป็นคําสั่งบางส่วนที่แสดงข้อมูลเกี่ยวกับ TACACS และรัศมี


 
แสดงวิธีการรับรองความถูกต้อง แสดงการกําหนดค่าการรับรองความถูกต้อง
แสดงสถิติรัศมี แสดงความพยายามในการตรวจสอบความถูกต้องของรัศมี ความล้มเหลว และสถิติพื้นฐาน
แสดงเซิร์ฟเวอร์ aaa แสดงเซิร์ฟเวอร์และสถิติ aaa ที่กําหนดค่าทั้งหมด
แสดงทาแอค แสดงเซิร์ฟเวอร์ TACACS ที่กําหนดค่าไว้
แสดงล็อก แสดงบันทึกและข้อความของระบบ แจ้งให้ทราบว่าความพยายามในการรับรองความถูกต้องของ Radius ถูกปฏิเสธโดยเซิร์ฟเวอร์และข้อมูลที่เป็นประโยชน์อื่นๆ หรือไม่

Affected Products

PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series
Article Properties
Article Number: 000112951
Article Type: How To
Last Modified: 25 Sept 2025
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.