Конфиг для авторизации ( где 192.68.0.105 - радиус сервер, 1 - пароль для повышения привелегий)
create authen server_host 192.68.0.105 protocol radius port 1812 key "mkserveradius" timeout 5 retransmit 2
config authen server_group radius delete server_host 192.68.0.105 protocol radius
config authen server_group radius add server_host 192.68.0.105 protocol radius
config authen_login default method radius local
create authen_login method_list_name terminal
config authen_login method_list_name terminal method local
config authen_enable default method local_enable
create authen_enable method_list_name terminal
config authen_enable method_list_name terminal method local_enable
config authen application console login method_list_name terminal
config authen application console enable method_list_name terminal
config authen application telnet login default
config authen application telnet enable default
config authen application ssh login default
config authen application ssh enable default
config authen application http login default
config authen application http enable default
config authen parameter response_timeout 30
config authen parameter attempt 3
enable authen_policy
config admin local_enable
1
1
Настройка RADIUS описана в этой ссылке : Примеры настройки аутентификации при доступе к коммутатору с использованием серверов Radius и Tacacs+
create authen server_host 192.68.0.105 protocol radius port 1812 key "mkserveradius" timeout 5 retransmit 2
config authen server_group radius delete server_host 192.68.0.105 protocol radius
config authen server_group radius add server_host 192.68.0.105 protocol radius
config authen_login default method radius local
create authen_login method_list_name terminal
config authen_login method_list_name terminal method local
config authen_enable default method local_enable
create authen_enable method_list_name terminal
config authen_enable method_list_name terminal method local_enable
config authen application console login method_list_name terminal
config authen application console enable method_list_name terminal
config authen application telnet login default
config authen application telnet enable default
config authen application ssh login default
config authen application ssh enable default
config authen application http login default
config authen application http enable default
config authen parameter response_timeout 30
config authen parameter attempt 3
enable authen_policy
config admin local_enable
1
1
Настройка RADIUS описана в этой ссылке : Примеры настройки аутентификации при доступе к коммутатору с использованием серверов Radius и Tacacs+
Комментариев нет:
Отправить комментарий