锐捷交换机怎么配置AAA登陆本地认证、Radius认证?按照下面的操作步骤进行。
配置要点
1、该配置是在已经可以正常telnet、SSH到交换机的前提下配置的
2、配置AAA本地认证;
3、配置AAA radius 认证;
配置步骤
1、AAA本地认证
Ruijie>enable Ruijie#config terminal Ruijie(config)#username admin1 password admin1 —–>配置本地用户名和密码 Ruijie(config)#username admin2 password admin2 Ruijie(config)#aaa new-model ——>开启AAA功能 Ruijie(config)#aaa authentication login default local ——>先调用本地交换机配置的用户名密码, Ruijie(config)#line vty 0 4 Ruijie(config-line)#login authentication default ——>vty模式下应用login认证 Ruijie(config-line)#exit Ruijie(config)#line console 0 ——>该方法对使用console口登录的用户也同样生效 ,请根据实际情况配置,如果配置操作失误,会导致无法登陆交换机,建议line vty的配置使用telnet或者SSH验证成功之后,再到lineconsole下配置 Ruijie(config-line)#login authentication default ——>console模式下应用login认证 Ruijie(config-line)#exit Ruijie(config)#exit Ruijie#write
2、AAA radius认证
Ruijie>enable Ruijie#config terminal Ruijie(config)#aaa new-model ——>开启AAA功能 Ruijie(config)#aaa authentication login ruijie-1 group radius local none ——>如果有radius服务器,可以配置调用radius服务的账号密码,并且配置radius服务器和秘钥, //(选配) Ruijie(config)#aaa authentication login ruijie-1 group radius local —–> 如果radius认证失败后通过本地用户名和密码登陆, //(选配)Ruijie(config)#aaa authentication login ruijie-1 group radius local none—–>如果radius认证失败后通过本地用户名和密码登陆,本地登陆失败后不需要认证 Ruijie(config)#radius-server host 192.168.100.1 key ruijie ——>radius的地址和key根据实际情况修改,保证交换机可以和服务器正常通信的情况下在继续配置 Ruijie(config)#line vty 0 4 Ruijie(config-line)#login authentication ruijie-2 ——>vty模式下应用login认证,调用ruijie-1列表 Ruijie(config-line)#exit Ruijie(config)#line console 0 ——>该方法对使用console口登录的用户也同样生效,请根据实际情况配置,如果配置操作失误,会导致无法登陆交换机,建议line vty的配置使用telnet或者SSH验证成功之后,再到lineconsole下配置 Ruijie(config-line)#login authentication ruijie-2 ——>console模式下应用login认证,调用ruijie-1列表 Ruijie(config-line)#exit Ruijie(config)#username admin1 password admin1 —–>配置本地用户名和密码 Ruijie(config)#username admin2 password admin2 Ruijie(config)#exit Ruijie#write
功能验证
1、使用交换机自己telnet自己的方式来验证
2、使用账号去登陆,可以登陆成功
本文由 @小鱼 发布于弱电智能网 。
题图来自Unsplash,基于CC0协议
内容观点仅代表作者本人,弱电智能网平台仅提供信息存储空间服务。
如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
文章名称:《锐捷交换机怎么配置AAA登陆本地认证、Radius认证?》
文章链接:https://www.ruodian360.com/tech/networking/44961.html
添加微信ydian188免费入群,记得备注“弱电智能网”。