Dell Networking OS6 - Come configurare Radius o Tacacs per la gestione degli switch
Summary: Questo articolo spiega come configurare l'autenticazione TACACS o Radius sugli switch serie N.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Configurazione dello switch
Negli esempi, configuriamo lo switch per l'autenticazione tramite radius o TACACS solo per le sessioni di accesso telnet. Si tratta di una configurazione di base: consultare la Guida utente per lo switch e la versione del firmware per ulteriori dettagli e opzioni sul sito del supporto Dell.
Nota: La sintassi dei comandi è diversa tra le versioni del firmware solo per la definizione del server radius (come indicato nell'esempio).
Nota: RADIUS e il database utente locale non possono essere utilizzati contemporaneamente. Se il server radius non risponde, viene eseguito il failover dell'accesso radius all'opzione configurata successiva. Se il server RADIUS invia la risposta "Auth Fail", il processo di accesso si interrompe e viene ignorato il successivo metodo di accesso configurato.
Il comando seguente crea un elenco di autenticazione di accesso denominato "RadLogin" che contiene il raggio del metodo. Se questo metodo ha esito negativo, l'utente non riesce a eseguire il comando di abilitazione.
switch(config)#aaa authentication login "RadLogin" radius
Successivamente, creiamo un elenco di abilitazione dell'autenticazione denominato "RadEnable" che contiene il raggio del metodo. Se questo metodo ha esito negativo, l'utente non riesce a eseguire il comando di abilitazione.
switch(config)#aaa authentication enable "RadEnable" radius
A questo punto è possibile configurare l'indirizzo IP e la chiave condivisa del server Radius. Nell'esempio seguente viene utilizzato 10.0.0.254 come indirizzo IP del server radius e RadiusKey Come chiave condivisa configurata sul server RADIUS.
- Per firmware 6.3.x.x o versioni precedenti
switch(config)#radius-server host 10.0.0.254
- Per firmware 6.4.x.x o versioni successive
switch(config)#radius server auth 10.0.0.254
switch(config-auth-radius)#key RadiusKeyswitch(config-auth-radius)#exit
È quindi possibile abilitare l'elenco di autenticazione Radius e abilitare l'elenco di autenticazione per Telnet riportato di seguito.
switch(config)#linea telnetswitch(config-telnet)#login authentication RadLoginswitch(config-telnet)#enable authentication RadEnable
La configurazione riportata di seguito è un esempio simile che utilizza TACACS anziché Radius. La procedura è quasi identica.
aaa authentication login "TacLogin" tacacs
aaa authentication enable "TacEnable" tacacs
tacacs-server host 10.0.0.254
key "TacacsKey"
exit
line telnet
login authentication TacLogin
enable authentication TacEnable
exit
Di seguito sono riportati alcuni comandi che visualizzano le informazioni su TACACS e Radius.
Show authentication methods |
Visualizza la configurazione di autenticazione |
Show radius statistics |
Visualizza i tentativi di autenticazione del raggio, gli errori e le statistiche di base |
Show aaa servers |
Mostra le statistiche e tutti i server aaa configurati |
Show tacacs |
Mostra i server TACACS configurati |
Show log |
Mostra i registri di sistema e i messaggi. I registri dovrebbero mostrare se i tentativi di autenticazione Radius sono stati rifiutati da un server e altre informazioni utili. |
Affected Products
PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N3000 Series, PowerSwitch N4000 SeriesProducts
N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series
, Dell EMC Networking N3200-ON
...
Article Properties
Article Number: 000112951
Article Type: How To
Last Modified: 25 Sept 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.