Dell Networking OS6: cómo configurar Radius o Tacacs para la administración de switches
Resumen: En este artículo, se explica cómo configurar la autenticación TACACS o Radius en los switches de la serie N.
Instrucciones
Configuración del switch
En los ejemplos, configuramos el switch para que se autentique mediante RADIUS o TACACS solo para sesiones de inicio de sesión de Telnet. Esta es una configuración básica. Consulte la Guía del usuario de su versión de firmware y switch para obtener más detalles y opciones en el sitio de soporte de Dell.
Nota: La sintaxis del comando es diferente entre las versiones de firmware solo para la definición del servidor radius (que se indica en el ejemplo).
Nota: RADIUS y la base de datos de usuario local no se pueden utilizar simultáneamente. Si el servidor RADIUS no responde, se produce una conmutación por error de inicio de sesión radius a la siguiente opción configurada. Si el servidor RADIUS envía una respuesta de "Auth Fail", el proceso de inicio de sesión se detiene y se ignora el siguiente método de inicio de sesión configurado.
El siguiente comando crea una lista de autenticación de inicio de sesión denominada "RadLogin" que contiene el radio del método. Si este método falla, el usuario no puede ejecutar el comando de habilitación.
switch(config)#aaa authentication login "RadLogin" radius
A continuación, creamos una lista de habilitación de autenticación llamada "RadEnable" que contiene el radio del método. Si este método falla, el usuario no puede ejecutar el comando de habilitación.
switch(config)#aaa authentication enable "RadEnable" radius
Ahora podemos configurar la dirección IP y la clave compartida del servidor Radius. En el siguiente ejemplo, se utiliza 10.0.0.254 como dirección IP del servidor RADIUS, y RadiusKey como la clave compartida configurada en el servidor RADIUS.
- Para firmware 6.3.x.x o anterior
switch(config)#radius-server host 10.0.0.254
- Para firmware 6.4.x.x o posterior
switch(config)#radius server auth 10.0.0.254
switch(config-auth-radius)#key RadiusKeyswitch(config-auth-radius)#exit
A continuación, habilitamos la lista de autenticación Radius y habilitamos la lista de autenticación para Telnet a continuación.
switch(config)#línea telnetswitch(config-telnet)#login authentication RadLoginswitch(config-telnet)#enable authentication RadEnable
La siguiente configuración es un ejemplo similar con TACACS en lugar de Radius. El proceso es casi idéntico.
aaa authentication login "TacLogin" tacacs
aaa authentication enable "TacEnable" tacacs
tacacs-server host 10.0.0.254
key "TacacsKey"
exit
line telnet
login authentication TacLogin
enable authentication TacEnable
exit
Estos son algunos comandos que muestran información sobre TACACS y Radius.
Show authentication methods |
Muestra la configuración de autenticación |
Show radius statistics |
Muestra los intentos de autenticación de radio, las fallas y las estadísticas básicas |
Show aaa servers |
Muestra todos los servidores aaa configurados y las estadísticas |
Show tacacs |
Muestra los servidores TACACS configurados |
Show log |
Muestra los registros y mensajes del sistema. Los registros deben mostrar si un servidor rechazó los intentos de autenticación de Radius y otra información útil. |