Dell Networking OS6 - Radius of Tacacs configureren voor switchbeheer
Summary: In dit artikel wordt uitgelegd hoe u TACACS- of Radius-authenticatie configureert op switches uit de N-serie.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
De switch configureren
In de voorbeelden configureren we de switch om te verifiëren met behulp van radius of TACACS, alleen voor Telnet-aanmeldingssessies. Dit is een basisconfiguratie. Raadpleeg de gebruikershandleiding van uw switch en firmwareversie voor meer informatie en opties op de Dell Support website.
Notitie: De opdrachtsyntaxis is verschillend tussen firmwareversies, alleen voor de definitie van de radiusserver (aangegeven in het voorbeeld).
Notitie: RADIUS en de lokale gebruikersdatabase kunnen niet gelijktijdig worden gebruikt. Als de radiusserver niet reageert, vindt er bij de volgende geconfigureerde optie een failover plaats voor het aanmelden van radius. Als de RADIUS-server het antwoord "Auth Fail" verzendt, wordt het aanmeldingsproces gestopt en wordt de volgende geconfigureerde aanmeldmethode genegeerd.
Met de onderstaande opdracht wordt een lijst met aanmeldingsverificatie gemaakt met de naam "RadLogin" die de straal van de methode bevat. Als deze methode mislukt, voert de gebruiker de opdracht inschakelen niet uit.
switch(config)#aaa authentication login "RadLogin" radius
Vervolgens maken we een lijst voor authenticatie inschakelen met de naam "RadEnable" die de straal van de methode bevat. Als deze methode mislukt, voert de gebruiker de opdracht inschakelen niet uit.
switch(config)#aaa authentication enable "RadEnable" radius
Nu kunnen we het IP-adres en de gedeelde sleutel van de Radius-server configureren. In het onderstaande voorbeeld wordt 10.0.0.254 gebruikt als het IP-adres van de radiusserver, en RadiusKey Als de gedeelde sleutel die is geconfigureerd op de Radius-server.
- Voor firmware 6.3.x.x of eerder
switch(config)#radius-server host 10.0.0.254
- Voor firmware 6.4.x.x of hoger
switch(config)#radius server auth 10.0.0.254
switch(config-auth-radius)#key RadiusKeyswitch(config-auth-radius)#exit
Vervolgens schakelen we de RADIUS-authenticatielijst in en daarna de authenticatielijst voor Telnet hieronder.
switch(config)#line telnetswitch(config-telnet)#login authentication RadLoginswitch(config-telnet)#enable authentication RadEnable
De onderstaande configuratie is een vergelijkbaar voorbeeld met TACACS in plaats van Radius. Het proces is vrijwel identiek.
aaa authentication login "TacLogin" tacacs
aaa authentication enable "TacEnable" tacacs
tacacs-server host 10.0.0.254
key "TacacsKey"
exit
line telnet
login authentication TacLogin
enable authentication TacEnable
exit
Hier volgen enkele opdrachten die informatie weergeven over TACACS en Radius.
Show authentication methods |
Displays authentication configuration |
Show radius statistics |
Toont straalverificatiepogingen, fouten en basisstatistieken |
Show aaa servers |
Shows all configured aaa servers and statistics |
Show tacacs |
Shows configured TACACS servers |
Show log |
Shows system logs and messages. In de logboeken moet worden aangegeven of Radius-verificatiepogingen zijn geweigerd door een server en andere nuttige informatie. |
Affected Products
PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N3000 Series, PowerSwitch N4000 SeriesProducts
N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series
, Dell EMC Networking N3200-ON
...
Article Properties
Article Number: 000112951
Article Type: How To
Last Modified: 25 Sept 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.