Dell Networking OS6 - Як налаштувати Radius або Tacacs для управління комутаторами
Summary: У цій статті пояснюється, як налаштувати аутентифікацію TACACS або Radius на комутаторах серії N.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Налаштування перемикача
У прикладах ми налаштовуємо перемикач на аутентифікацію за допомогою radius або TACACS лише для сеансів входу в telnet. Це базова конфігурація - дивіться Посібник користувача для вашого перемикача та версії прошивки, щоб отримати більш детальну інформацію та параметри на сайті підтримки Dell.
Примітка: Синтаксис команд відрізняється у різних версіях прошивки лише для визначення сервера radius (зазначено у прикладі).
Примітка: RADIUS і локальна база даних користувачів не можуть використовуватися одночасно. Якщо сервер Radius не відповідає, відбувається аварійне перемикання входу по Radius до наступного налаштованого варіанту. Якщо сервер RADIUS надсилає відповідь "Auth Fail", процес входу зупиняється, а наступний налаштований метод входу ігнорується.
Наведена нижче команда створює список автентифікації для входу під назвою "RadLogin" що містить радіус методу. Якщо цей спосіб не вдається, то користувачеві не вдається виконати команду enable.
switch(config)#aaa authentication login "RadLogin" radius
Далі створюємо список включення аутентифікації під назвою «RadEnable", що містить радіус методу. Якщо цей спосіб не вдається, то користувачеві не вдається виконати команду enable.
switch(config)#aaa authentication enable "RadEnable" radius
Тепер ми можемо налаштувати IP-адресу сервера Radius і спільний ключ. У наведеному нижче прикладі IP-адреса сервера radius використовує 10.0.0.254 , а RadiusKey як загальний ключ налаштований на сервері Radius.
- Для прошивки 6.3.x.x або ранішої версії
switch(config)#radius-server host 10.0.0.254
- Для мікропрограми 6.4.x.x або новішої версії
switch(config)#radius server auth 10.0.0.254
switch(config-auth-radius)#key RadiusKeyswitch(config-auth-radius)#exit
Потім ми включаємо список аутентифікації Radius і включаємо список аутентифікації для Telnet нижче.
switch(config)#line telnetswitch(config-telnet)#login authentication RadLoginswitch(config-telnet)#enable authentication RadEnable
Наведена нижче конфігурація є аналогічним прикладом з використанням TACACS замість Radius. Процес практично ідентичний.
aaa authentication login "TacLogin" tacacs
aaa authentication enable "TacEnable" tacacs
tacacs-server host 10.0.0.254
key "TacacsKey"
exit
line telnet
login authentication TacLogin
enable authentication TacEnable
exit
Ось кілька команд, які показують інформацію про TACACS і Radius.
Show authentication methods |
Відображає конфігурацію автентифікації |
Show radius statistics |
Відображає спроби радіусної аутентифікації, збої та базову статистику |
Show aaa servers |
Показує всі налаштовані сервери ААА та статистику |
Show tacacs |
Показує налаштовані сервери TACACS |
Show log |
Показує системні журнали та повідомлення. У журналах має відображатися, чи були відхилені сервером спроби аутентифікації Radius, а також інша корисна інформація. |
Affected Products
PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N3000 Series, PowerSwitch N4000 SeriesProducts
N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series
, Dell EMC Networking N3200-ON
...
Article Properties
Article Number: 000112951
Article Type: How To
Last Modified: 25 Sept 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.