Dell Networking OS6 - 如何為交換器管理設定 RADIUS 或 Tacacs
Summary: 本文說明如何在 N 系列交換器上設定 TACACS 或 RADIUS 認證。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
設定交換器
在範例中,我們僅將交換器配置為使用 RADIUS 或 TACACS 進行 telnet 登入工作階段的驗證。這是基本組態,如需詳細資訊和選項,請參閱 Dell 支援網站上的交換器和韌體版本的使用者指南。
便條:僅針對 RADIUS 伺服器的定義,不同韌體版本之間的命令語法會有所不同 (在範例中註明)。
便條:RADIUS 和本機使用者資料庫無法同時使用。如果 RADIUS 伺服器未回應,則會將 RADIUS 登入容錯移轉至下一個設定的選項。如果 RADIUS 伺服器傳送「Auth Fail 回應」,登入程序會停止,並忽略下一個設定的登入方法。
下列命令會建立名為 "RadLogin" 包含方法半徑。如果此方法失敗,則使用者無法執行啟用命令。
switch(config)#aaa authentication login "RadLogin" radius
接下來,我們創建一個名為”RadEnable“,包含方法半徑。如果此方法失敗,則使用者無法執行啟用命令。
switch(config)#aaa authentication enable "RadEnable" radius
現在我們可以設定 Radius 伺服器的 IP 位址和共用金鑰。以下示例使用 10.0.0.254 作為 RADIUS 伺服器的 IP 位址,並且 RadiusKey 作為在RADIUS伺服器上配置的共用金鑰。
- 若為韌體 6.3.x.x 或更早版本
switch(config)#radius-server host 10.0.0.254
- 若為韌體 6.4.x.x 或更新版本
switch(config)#radius server auth 10.0.0.254
switch(config-auth-radius)#key RadiusKey開關 (config-auth-radius)#exit
然後啟用 Radius 認證清單,並啟用下方的 Telnet 認證清單。
switch(config)#line telnetswitch(config-telnet)#login authentication RadLoginswitch(config-telnet)#enable authentication RadEnable
以下組態是使用 TACACS 而非 Radius 的類似範例。此程序幾乎完全相同。
aaa authentication login "TacLogin" tacacs
aaa authentication enable "TacEnable" tacacs
tacacs-server host 10.0.0.254
key "TacacsKey"
exit
line telnet
login authentication TacLogin
enable authentication TacEnable
exit
以下是一些顯示 TACACS 和 RADIUS 相關資訊的命令。
Show authentication methods |
顯示認證組態 |
Show radius statistics |
顯示 RADIUS 驗證嘗試、故障和基本統計資料 |
Show aaa servers |
顯示所有已設定的 aaa 伺服器和統計資料 |
Show tacacs |
顯示已設定的 TACACS 伺服器 |
Show log |
顯示系統記錄和訊息。日誌應顯示 Radius 身份驗證嘗試是否被伺服器拒絕,以及其他有用資訊。 |
Affected Products
PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N3000 Series, PowerSwitch N4000 SeriesProducts
N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series
, Dell EMC Networking N3200-ON
...
Article Properties
Article Number: 000112951
Article Type: How To
Last Modified: 25 Sept 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.