Протокол RADIUS используется для аутентификации, авторизации и учета. Сервер RADIUS использует базу данных пользователей, которая содержит данные проверки подлинности для каждого пользователя. Таким образом, использование протокола RADIUS обеспечивает дополнительную защиту при доступе к ресурсам сети, а также при доступе к самому коммутатору.
- Для начала необходимо указать ip-адрес radius-сервера и указать key:
console(config)# radius-server host 192.168.10.5 key test - Далее установить способ аутентификации для входа в систему по протоколу radius:
console(config)# aaa authentication login authorization default radius local - Установить способ аутентификации при повышении уровня привилегий:
console(config)# aaa authentication enable authorization default radius enable
Чтобы не потерять доступ до коммутатора (в случае недоступности radius-сервера), рекомендуется создать учетную запись в локальной базе данных и задать пароль на привилегированный режим. - Создать учетную запись:
console(config)# username tester password eltex privilege 15 - Задать пароль на доступ в привилегированный режим:
console(config)# enable password eltex
Примечание: По умолчанию используется проверка по локальной базе данных (aaa authentication login default local).
Присутствует возможность указания адреса источника для обращения к серверу командойradius-server host source-interface ...
Комментарии ()