Dell Networking OS6 - スイッチ管理用にRADIUSまたはTACACSを設定する方法

概要: この記事では、Nシリーズ スイッチでTACACSまたはRADIUS認証を設定する方法について説明します。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

スイッチの構成

この例では、telnetログイン セッションに対してのみRADIUSまたはTACACSを使用して認証するようにスイッチを構成します。これは基本的な構成です。詳細とオプションについては、 Dellサポート サイトでスイッチとファームウェアのバージョンのユーザー ガイドを参照してください。

手記:コマンド構文は、RADIUSサーバーのみの定義についてファームウェア バージョン間で異なります(例を参照)。

手記:RADIUSとローカル ユーザー データベースの両方を同時に使用することはできません。RADIUSサーバが応答しない場合、次に設定されたオプションに対してRADIUSログイン フェールオーバーが発生します。RADIUSサーバーが「Auth Fail」の応答を送信した場合、ログイン プロセスは停止し、次に設定されたログイン方法は無視されます


次のコマンドは、 "RadLogin" メソッド radius が含まれています。この方法が失敗した場合、ユーザーはenableコマンドの実行に失敗します。

switch(config)#aaa authentication login "RadLogin" radius


次に、「RadEnable" にはメソッドの radius が含まれます。この方法が失敗した場合、ユーザーはenableコマンドの実行に失敗します。

switch(config)#aaa authentication enable "RadEnable" radius


これで、RADIUSサーバーのIPアドレスと共有キーを設定できます。次の例では、RADIUSサーバーのIPアドレスとして 10.0.0.254 を使用しています。 RadiusKey RADIUSサーバで設定された共有キーとして。

  • ファームウェア6.3.x.x以前の場合
    • switch(config)#radius-server host 10.0.0.254
  • ファームウェア6.4.x.x以降の場合
    • switch(config)#radius server auth 10.0.0.254
switch(config-auth-radius)#key RadiusKey
スイッチ(config-auth-radius)#exit


次にRADIUS認証リストを有効にし、以下のtelnet認証リストを有効にします。

スイッチ(config)#line telnet
switch(config-telnet)#login authentication RadLogin
switch(config-telnet)#enable authentication RadEnable


次の設定は、RADIUSの代わりにTACACSを使用した類似例です。プロセスはほぼ同じです。
 

aaa authentication login "TacLogin" tacacs 
aaa authentication enable "TacEnable" tacacs
tacacs-server host 10.0.0.254
key "TacacsKey"
exit
line telnet
login authentication TacLogin
enable authentication TacEnable
exit


ここでは、TACACSおよびRADIUSに関する情報を表示するコマンドをいくつか示します。
 

Show authentication methods 認証設定を表示します
Show radius statistics RADIUS認証の試行、失敗、および基本統計情報を表示します
Show aaa servers すべての設定済みAAAサーバーと統計を表示します
Show tacacs 設定済みTACACSサーバーを表示します
Show log システム ログとメッセージを表示します。ログには、RADIUS認証の試行がサーバーによって拒否されたかどうか、およびその他の有用な情報が表示されます。

対象製品

PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series

製品

N Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N2200-ON Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series , Dell EMC Networking N3200-ON ...
文書のプロパティ
文書番号: 000112951
文書の種類: How To
最終更新: 25 9月 2025
バージョン:  10
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。