[MES] Настройка RADIUS-авторизации на MES1400 MES2400
- Для начала необходимо указать ip-адрес radius-сервера и указать key:
console(config)# radius-server host 192.168.2.1 key test
- Далее установить способ аутентификации для входа в систему по протоколу radius:
console(config)# aaa authentication login radius local
Примечание: На коммутаторах серии 1400 и 2400 используется алгоритм опроса метода аутентификации break (после неудачной аутентификации по первому методу процесс аутентификации останавливается). Начиная с версии 10.2.8 доступна настройка метода опроса аутентификации break/chain. Алгоритм работы метода chain - после неудачной попытки аутентификации по первому методу в списке следует попытка аутентификации по следующему методу в цепочке
- Установить способ аутентификации при повышении уровня привилегий:
console(config)# aaa authentication enable radius enable
Чтобы не потерять доступ до коммутатора (в случае недоступности radius-сервера), рекомендуется создать учетную запись в локальной базе данных, и задать пароль на привилегированный режим.
- Создать учетную запись:
console(config)# username test password test privilege 15
- Задать пароль на доступ в привилегированный режим:
console(config)# enable password test
Источник:
docs.eltex-co.ru