Dell Networking OS6 – Så konfigurerar du Radius eller Tacacs för switchhantering
Summary: I den här artikeln beskrivs hur du konfigurerar TATACCS- eller Radius-autentisering på switchar i N-serien.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Konfigurera switchen
I exemplen konfigurerar vi switchen så att den autentiseras med radius eller TACACS endast för telnet-inloggningssessioner. Det här är en grundläggande konfiguration. Se användarhandboken för din switch och version av den fasta programvaran för mer information och alternativ på Dells supportwebbplats.
Not: Kommandosyntaxen skiljer sig mellan olika versioner av fast programvara endast för definitionen av RADIUS-servern (anges i exemplet).
Not: RADIUS och den lokala användardatabasen kan inte användas samtidigt. Om radius-servern inte svarar sker redundansväxlingen för radius-inloggning till nästa konfigurerade alternativ. Om RADIUS-servern skickar svaret "Auth Fail" stoppas inloggningsprocessen och nästa konfigurerade inloggningsmetod ignoreras.
Kommandot nedan skapar en autentiseringslista för inloggning med namnet "RadLogin" som innehåller metodradien. Om den här metoden misslyckas kan användaren inte utföra kommandot enabled.
switch(config)#aaa authentication login "RadLogin" radius
Därefter skapar vi en lista för att aktivera autentisering med namnet "RadEnable" som innehåller metodens radie. Om den här metoden misslyckas kan användaren inte utföra kommandot enabled.
switch(config)#aaa authentication enable "RadEnable" radius
Nu kan vi konfigurera Radius-serverns IP-adress och delade nyckel. I exemplet nedan används 10.0.0.254 som RADIUS-serverns IP-adress och RadiusKey som den delade nyckel som konfigurerats på RADIUS-servern.
- För fast programvara 6.3.x.x eller tidigare
switch(config)#radius-server host 10.0.0.254
- För fast programvara 6.4.x.x eller senare
switch(config)#radius server auth 10.0.0.254
switch(config-auth-radius)#key RadiusKeyswitch(config-auth-radius)#exit
Vi aktiverar sedan Radius-autentiseringslistan och aktiverar autentiseringslistan för Telnet nedan.
switch(config)#line telnetswitch(config-telnet)#login authentication RadLoginswitch(config-telnet)#enable authentication RadEnable
Konfigurationen nedan är ett liknande exempel med TACACS istället för Radius. Proceduren är nästan identisk.
aaa authentication login "TacLogin" tacacs
aaa authentication enable "TacEnable" tacacs
tacacs-server host 10.0.0.254
key "TacacsKey"
exit
line telnet
login authentication TacLogin
enable authentication TacEnable
exit
Här är några kommandon som visar information om TACACS och Radius.
Show authentication methods |
Visar autentiseringskonfigurationen |
Show radius statistics |
Visar radieautentiseringsförsök, misslyckanden och grundläggande statistik |
Show aaa servers |
Visar alla konfigurerade aaa-servrar och tillhörande statistik |
Show tacacs |
Visar konfigurerade TACACS-servrar |
Show log |
Visar systemloggar och meddelanden. Loggarna bör visa om Radius-autentiseringsförsök avvisades av en server och annan användbar information. |
Affected Products
PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N3000 Series, PowerSwitch N4000 SeriesProducts
N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series
, Dell EMC Networking N3200-ON
...
Article Properties
Article Number: 000112951
Article Type: How To
Last Modified: 25 Sept 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.