Dell Networking OS6 - スイッチ管理用にRADIUSまたはTACACSを設定する方法

Summary: この記事では、Nシリーズ スイッチでTACACSまたはRADIUS認証を設定する方法について説明します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

スイッチの構成

この例では、telnetログイン セッションに対してのみRADIUSまたはTACACSを使用して認証するようにスイッチを構成します。これは基本的な構成です。詳細とオプションについては、 Dellサポート サイトでスイッチとファームウェアのバージョンのユーザー ガイドを参照してください。

手記:コマンド構文は、RADIUSサーバーのみの定義についてファームウェア バージョン間で異なります(例を参照)。

手記:RADIUSとローカル ユーザー データベースの両方を同時に使用することはできません。RADIUSサーバが応答しない場合、次に設定されたオプションに対してRADIUSログイン フェールオーバーが発生します。RADIUSサーバーが「Auth Fail」の応答を送信した場合、ログイン プロセスは停止し、次に設定されたログイン方法は無視されます


次のコマンドは、 "RadLogin" メソッド radius が含まれています。この方法が失敗した場合、ユーザーはenableコマンドの実行に失敗します。

switch(config)#aaa authentication login "RadLogin" radius


次に、「RadEnable" にはメソッドの radius が含まれます。この方法が失敗した場合、ユーザーはenableコマンドの実行に失敗します。

switch(config)#aaa authentication enable "RadEnable" radius


これで、RADIUSサーバーのIPアドレスと共有キーを設定できます。次の例では、RADIUSサーバーのIPアドレスとして 10.0.0.254 を使用しています。 RadiusKey RADIUSサーバで設定された共有キーとして。

  • ファームウェア6.3.x.x以前の場合
    • switch(config)#radius-server host 10.0.0.254
  • ファームウェア6.4.x.x以降の場合
    • switch(config)#radius server auth 10.0.0.254
switch(config-auth-radius)#key RadiusKey
スイッチ(config-auth-radius)#exit


次にRADIUS認証リストを有効にし、以下のtelnet認証リストを有効にします。

スイッチ(config)#line telnet
switch(config-telnet)#login authentication RadLogin
switch(config-telnet)#enable authentication RadEnable


次の設定は、RADIUSの代わりにTACACSを使用した類似例です。プロセスはほぼ同じです。
 

aaa authentication login "TacLogin" tacacs 
aaa authentication enable "TacEnable" tacacs
tacacs-server host 10.0.0.254
key "TacacsKey"
exit
line telnet
login authentication TacLogin
enable authentication TacEnable
exit


ここでは、TACACSおよびRADIUSに関する情報を表示するコマンドをいくつか示します。
 

Show authentication methods 認証設定を表示します
Show radius statistics RADIUS認証の試行、失敗、および基本統計情報を表示します
Show aaa servers すべての設定済みAAAサーバーと統計を表示します
Show tacacs 設定済みTACACSサーバーを表示します
Show log システム ログとメッセージを表示します。ログには、RADIUS認証の試行がサーバーによって拒否されたかどうか、およびその他の有用な情報が表示されます。

Affected Products

PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series

Products

N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series , Dell EMC Networking N3200-ON ...
Article Properties
Article Number: 000112951
Article Type: How To
Last Modified: 25 Sept 2025
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.