Как настроить аутентификацию RADIUS или TACACS для управления коммутатором на коммутаторах серии N
Summary: В этой статье описано, как настроить аутентификацию TACACS или RADIUS на коммутаторах серии N.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Для входа в коммутаторы с учетными данными RADIUS на коммутаторе настраивается следующее.
Нельзя использовать базу данных RADIUS и локальную базу данных пользователей одновременно. Если сервер RADIUS не отвечает, произойдет аварийное переключение входа в систему RADIUS на следующий настроенный параметр, в данном случае локальный. Если сервер RADIUS отправляет ответ об отказе аутентификации, процесс входа прекращается, и следующий настроенный метод входа игнорируется.
Команда ниже создает список включения аутентификации с именем «RadEn», который содержит метод RADIUS. В случае сбоя этого метода пользователь не сможет выполнить команду активации.
switch(config)#aaa authentication enable "RadEn" radius
Затем настройте IP-адрес серверов Radius и общий ключ. В приведенном ниже примере в качестве IP-адреса сервера RADIUS используется 10.0.0.254, а в качестве общего ключа, настроенного на сервере Radius — radius.
switch(config)#radius-server host 10.0.0.254
switch(config-auth-radius)#key radius
Затем мы активируем список аутентификации Radius и список аутентификации для Telnet ниже.
switch(config)#line telnet
switch(config-telnet)#login authentication Radius
switch(config-telnet)#enable authentication RadEn
Приведенная ниже конфигурация представляет собой аналогичный пример с использованием TACACS вместо Radius. Процедура почти идентична.
aaa authentication login "tacplus" tacacs local
aaa authentication enable "tacp" tacacs
tacacs-server host 10.0.0.254
key "tacacs"
exit
line telnet
login authentication tacplus
enable authentication tacp
exit
Ниже приведены некоторые команды, отображающие информацию о TACACS и Radius.
| Show authentication methods | Отображает конфигурацию аутентификации |
| Show radius statistics | Отображение попыток аутентификации RADIUS, сбоев и базовой статистики. |
| Show aaa servers | Отображение всех настроенных серверов aaa и статистики. |
| Show tacacs | Отображение настроенных серверов TACACS. |
| Show log | Отображение системных журналов и сообщений. Сообщает, были ли попытки аутентификации RADIUS отклонены сервером, и другую полезную информацию. |
Affected Products
PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N3000 Series, PowerSwitch N4000 SeriesArticle Properties
Article Number: 000112951
Article Type: How To
Last Modified: 25 Sept 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.