Протокол RADIUS используется для аутентификации, авторизации и учета. Сервер RADIUS использует базу данных пользователей, которая содержит данные проверки подлинности для каждого пользователя. Таким образом, использование протокола RADIUS обеспечивает дополнительную защиту при доступе к ресурсам сети, а также при доступе к самому коммутатору.
Ниже приведенные настройки актуальны для версии 10.2.9 и более поздних.
1. Для начала необходимо указать ip-адрес radius-сервера и указать key:
...
2. Далее установить способ аутентификации для входа в систему по протоколу radius:
console(config)# aaa authentication default radius local
По умолчанию данный профиль распространяется на все line, а также для авторизации пароля enable. Если требуется использование недефолтного листа для определенной line, то используем:
console(config)# aaa authentication user-defined test radius local
console(config)# line ssh
console(config-line)# aaa authentication login test
console(config-line)# aaa authentication enable test
Примечание: На коммутаторах серии 1400 и 2400 используется алгоритм опроса метода аутентификации break (после неудачной аутентификации по первому методу процесс аутентификации останавливается. Аутентификация по следующему методу допустима только в случае невозможности аутентификации по предыдущему методу.). Начиная с версии 10.2.8 доступна настройка метода опроса аутентификации break/chain. Алгоритм работы метода chain - после неудачной попытки аутентификации по первому методу в списке следует попытка аутентификации по следующему методу в цепочке
3. Установить способ аутентификации при повышении уровня привилегий (пароль enable).
Создаем user-defined лист и прикрепляем его на необходимую line.
console(config)# aaa authentication user-defined test tacacs local
console(config)# line ssh
console(config-line)# aaa authentication enable test
Чтобы не потерять доступ до коммутатора (в случае недоступности radius-сервера), рекомендуется создать учетную запись в локальной базе данных, и задать пароль на привилегированный режим.
4. Создать учетную запись:
...