当前位置:首页>弱电技术>网络通信>锐捷交换机怎么配置AAA登陆本地认证、Radius认证?

锐捷交换机怎么配置AAA登陆本地认证、Radius认证?

锐捷交换机怎么配置AAA登陆本地认证、Radius认证?按照下面的操作步骤进行。

配置要点

1、该配置是在已经可以正常telnet、SSH到交换机的前提下配置的
2、配置AAA本地认证;
3、配置AAA radius 认证;

配置步骤

1、AAA本地认证

Ruijie>enable
Ruijie#config terminal
Ruijie(config)#username admin1 password admin1 —–>配置本地用户名和密码
Ruijie(config)#username admin2 password admin2
Ruijie(config)#aaa new-model ——>开启AAA功能
Ruijie(config)#aaa authentication login default local ——>先调用本地交换机配置的用户名密码,
Ruijie(config)#line vty 0 4
Ruijie(config-line)#login authentication default ——>vty模式下应用login认证
Ruijie(config-line)#exit
Ruijie(config)#line console 0 ——>该方法对使用console口登录的用户也同样生效 ,请根据实际情况配置,如果配置操作失误,会导致无法登陆交换机,建议line vty的配置使用telnet或者SSH验证成功之后,再到lineconsole下配置
Ruijie(config-line)#login authentication default ——>console模式下应用login认证
Ruijie(config-line)#exit
Ruijie(config)#exit
Ruijie#write

2、AAA radius认证

Ruijie>enable
Ruijie#config terminal
Ruijie(config)#aaa new-model ——>开启AAA功能
Ruijie(config)#aaa authentication login ruijie-1 group radius local none ——>如果有radius服务器,可以配置调用radius服务的账号密码,并且配置radius服务器和秘钥,
//(选配) Ruijie(config)#aaa authentication login ruijie-1 group radius local —–> 如果radius认证失败后通过本地用户名和密码登陆,
//(选配)Ruijie(config)#aaa authentication login ruijie-1 group radius local none—–>如果radius认证失败后通过本地用户名和密码登陆,本地登陆失败后不需要认证
Ruijie(config)#radius-server host 192.168.100.1 key ruijie ——>radius的地址和key根据实际情况修改,保证交换机可以和服务器正常通信的情况下在继续配置
Ruijie(config)#line vty 0 4
Ruijie(config-line)#login authentication ruijie-2 ——>vty模式下应用login认证,调用ruijie-1列表
Ruijie(config-line)#exit
Ruijie(config)#line console 0 ——>该方法对使用console口登录的用户也同样生效,请根据实际情况配置,如果配置操作失误,会导致无法登陆交换机,建议line vty的配置使用telnet或者SSH验证成功之后,再到lineconsole下配置
Ruijie(config-line)#login authentication ruijie-2 ——>console模式下应用login认证,调用ruijie-1列表
Ruijie(config-line)#exit
Ruijie(config)#username admin1 password admin1 —–>配置本地用户名和密码
Ruijie(config)#username admin2 password admin2
Ruijie(config)#exit
Ruijie#write

功能验证

1、使用交换机自己telnet自己的方式来验证

锐捷交换机怎么配置AAA登陆本地认证、Radius认证?

2、使用账号去登陆,可以登陆成功

锐捷交换机怎么配置AAA登陆本地认证、Radius认证?

本文由 @小鱼 发布于弱电智能网 。

题图来自Unsplash,基于CC0协议

内容观点仅代表作者本人,弱电智能网平台仅提供信息存储空间服务。

如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

文章名称:《锐捷交换机怎么配置AAA登陆本地认证、Radius认证?》

文章链接:https://www.ruodian360.com/tech/networking/44961.html

添加微信ydian188免费入群,记得备注“弱电智能网”。

给TA打赏
共{{data.count}}人
人已打赏
网络通信

IP子网划分基础完整版教程(如何计算子网数和主机数?)

2023-3-18 20:32:50

网络通信

锐捷交换机配置AAA登陆时提示登陆失败及登陆超时怎么解决?

2023-3-18 23:03:09

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
搜索