Dell Networking OS6: cómo configurar Radius o Tacacs para la administración de switches
Summary: En este artículo, se explica cómo configurar la autenticación TACACS o Radius en los switches de la serie N.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Configuración del switch
En los ejemplos, configuramos el switch para que se autentique mediante RADIUS o TACACS solo para sesiones de inicio de sesión de Telnet. Esta es una configuración básica. Consulte la Guía del usuario de su versión de firmware y switch para obtener más detalles y opciones en el sitio de soporte de Dell.
Nota: La sintaxis del comando es diferente entre las versiones de firmware solo para la definición del servidor radius (que se indica en el ejemplo).
Nota: RADIUS y la base de datos de usuario local no se pueden utilizar simultáneamente. Si el servidor RADIUS no responde, se produce una conmutación por error de inicio de sesión radius a la siguiente opción configurada. Si el servidor RADIUS envía una respuesta de "Auth Fail", el proceso de inicio de sesión se detiene y se ignora el siguiente método de inicio de sesión configurado.
El siguiente comando crea una lista de autenticación de inicio de sesión denominada "RadLogin" que contiene el radio del método. Si este método falla, el usuario no puede ejecutar el comando de habilitación.
switch(config)#aaa authentication login "RadLogin" radius
A continuación, creamos una lista de habilitación de autenticación llamada "RadEnable" que contiene el radio del método. Si este método falla, el usuario no puede ejecutar el comando de habilitación.
switch(config)#aaa authentication enable "RadEnable" radius
Ahora podemos configurar la dirección IP y la clave compartida del servidor Radius. En el siguiente ejemplo, se utiliza 10.0.0.254 como dirección IP del servidor RADIUS, y RadiusKey como la clave compartida configurada en el servidor RADIUS.
- Para firmware 6.3.x.x o anterior
switch(config)#radius-server host 10.0.0.254
- Para firmware 6.4.x.x o posterior
switch(config)#radius server auth 10.0.0.254
switch(config-auth-radius)#key RadiusKeyswitch(config-auth-radius)#exit
A continuación, habilitamos la lista de autenticación Radius y habilitamos la lista de autenticación para Telnet a continuación.
switch(config)#línea telnetswitch(config-telnet)#login authentication RadLoginswitch(config-telnet)#enable authentication RadEnable
La siguiente configuración es un ejemplo similar con TACACS en lugar de Radius. El proceso es casi idéntico.
aaa authentication login "TacLogin" tacacs
aaa authentication enable "TacEnable" tacacs
tacacs-server host 10.0.0.254
key "TacacsKey"
exit
line telnet
login authentication TacLogin
enable authentication TacEnable
exit
Estos son algunos comandos que muestran información sobre TACACS y Radius.
Show authentication methods |
Muestra la configuración de autenticación |
Show radius statistics |
Muestra los intentos de autenticación de radio, las fallas y las estadísticas básicas |
Show aaa servers |
Muestra todos los servidores aaa configurados y las estadísticas |
Show tacacs |
Muestra los servidores TACACS configurados |
Show log |
Muestra los registros y mensajes del sistema. Los registros deben mostrar si un servidor rechazó los intentos de autenticación de Radius y otra información útil. |
Affected Products
PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N3000 Series, PowerSwitch N4000 SeriesProducts
N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series
, Dell EMC Networking N3200-ON
...
Article Properties
Article Number: 000112951
Article Type: How To
Last Modified: 25 Sept 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.