Dell Networking OS6 — konfigurowanie usługi Radius lub Tacacs do zarządzania przełącznikiem
Podsumowanie: W tym artykule wyjaśniono, jak skonfigurować uwierzytelnianie TACACS lub Radius na przełącznikach serii N.
Instrukcje
Konfigurowanie przełącznika
W przykładach skonfigurowano przełącznik do uwierzytelniania za pomocą radius lub TACACS tylko w przypadku sesji logowania telnet. Jest to podstawowa konfiguracja — więcej informacji i opcji można znaleźć w podręczniku użytkownika przełącznika i oprogramowania wewnętrznego w witrynie pomocy technicznej firmy Dell.
Nuta: Składnia polecenia różni się w zależności od wersji oprogramowania wewnętrznego, dotyczy tylko definicji serwera radius (zanotowanej w przykładzie).
Nuta: Nie można używać jednocześnie usługi RADIUS i lokalnej bazy danych użytkowników. Jeśli serwer radius nie odpowiada, nastąpi przełączenie awaryjne logowania radius na następną skonfigurowaną opcję. Jeśli serwer RADIUS wyśle odpowiedź "Auth Fail", proces logowania zostanie zatrzymany, a następna skonfigurowana metoda logowania zostanie zignorowana.
Poniższe polecenie tworzy listę uwierzytelniania logowania o nazwie "RadLogin" , który zawiera promień metody. Jeśli ta metoda zakończy się niepowodzeniem, użytkownik nie wykona polecenia włączania.
switch(config)#aaa authentication login "RadLogin" radius
Następnie utworzymy listę włączania uwierzytelniania o nazwie "RadEnable", który zawiera promień metody. Jeśli ta metoda zakończy się niepowodzeniem, użytkownik nie wykona polecenia włączania.
switch(config)#aaa authentication enable "RadEnable" radius
Teraz możemy skonfigurować adres IP i klucz współdzielony serwera Radius. W poniższym przykładzie użyto adresu IP serwera radius 10.0.0.254 i RadiusKey jako klucz współużytkowany skonfigurowany na serwerze RADIUS.
- W przypadku oprogramowania wewnętrznego w wersji 6.3.x.x lub starszej
switch(config)#radius-server host 10.0.0.254
- W przypadku oprogramowania wewnętrznego w wersji 6.4.x.x lub nowszej
switch(config)#radius server auth 10.0.0.254
switch(config-auth-radius)#key RadiusKey
switch(promień-uwierzytelniania-konfiguracji)#exit
Następnie włącz listę uwierzytelniania Radius i włącz listę uwierzytelniania dla protokołu Telnet.
switch(config)#linia telnet
switch(config-telnet)#login authentication RadLogin
switch(config-telnet)#enable authentication RadEnable
Poniższa konfiguracja jest podobnym przykładem. Różnica polega na tym, że zamiast Radius użyto TACACS. Proces jest niemal identyczny.
aaa authentication login "TacLogin" tacacs
aaa authentication enable "TacEnable" tacacs
tacacs-server host 10.0.0.254
key "TacacsKey"
exit
line telnet
login authentication TacLogin
enable authentication TacEnable
exit
Kilka poleceń, które służą do wyświetlania informacji o serwerze TACACS i Radius.
Show authentication methods |
Wyświetla konfigurację uwierzytelniania. |
Show radius statistics |
Wyświetla próby uwierzytelnienia radius, niepowodzenia i podstawowe statystyki |
Show aaa servers |
Przedstawia wszystkie skonfigurowane serwery aaa i statystyki. |
Show tacacs |
Pokazuje skonfigurowane serwery TACACS. |
Show log |
Wyświetla dzienniki systemu i komunikaty. Dzienniki powinny pokazywać, czy próby uwierzytelnienia usługi Radius zostały odrzucone przez serwer, oraz inne przydatne informacje. |