Настройка аутентификации, авторизации производится следующим образом:
console(config)#aaa authentication login "radius" radius localaaa authorization exec "radius" radius localradius server host auth 10.0.0.1radius server key auth 10.0.0.1radiusline telnetlogin authentication radiusauthorization exec radiusexit{default | list-name} method
console(config)#aaa authorization exec list-name method
где list-name представляет собой любую последовательность знаков, используемую для наименования списка;
method - методы, применяемые алгоритмом аутентификации в заданной последовательности.
Следующая команда конфигурирует IP-адрес или DNS-имя для связи с выбранным типом RADIUS-сервера:console(config)#radius server host {auth | acct} {ipaddr|dnsname}
Данная команда конфигурирует ключ, используемый при соединении RADIUS-клиента с выбранным сервером. При выставленном параметре 'auth' общий ключ конфигурируется для соединения с сервером аутентификации RADIUS, при параметре 'acct' ключ конфигурируется для соединения с сервером учета RADIUS. IP-адрес или имя устройства должны соответствовать ранее сконфигурированному серверу. При выполнении данной команды ключ вводится пользователем:
console(config)#radius server key {auth | acct} {ipaddr|dnsname} encrypted
password
Задать список методов аутентификации регистрационного имени для способа подключения
(консоль, TELNET или SSH):
console(config-line)#login authentication {default | list-name}
Применить список методов авторизации режима конфигурирования командной строки для метода доступа так, что пользователь может не использовать команду enable для входа в привилегированный режим:
console(config-telnet)#authorization exec list-name
list-name - список методов авторизации пользовательского режима
Можно настроить более одного radius-сервера. Подробное описание команд можно изучить в руководстве по эксплуатации https://eltex-co.ru/upload/iblock/478245/3v5xbnopilgkw2e7i1zygbt3b9g9gbvp/MES5448_MES7048_user_manual_8_.4_.0_3.8.2.pdf раздел 78.10
Устранение неполадок.
10.
Пример настройки:
console(config)#aaa authentication login "radius" radius local
console(config)#aaa authorization exec "radius" radius local
console(config)#radius server host auth 10.0.0.1
console(config)#radius server key auth 10.0.0.1 encrypted_password
console(config)#radius
console(config)#line telnet
console(config-telnet)#login authentication radius
console(config-telnet)#authorization exec radius
Устранение неполадок и диагностика работы Radius-сервера:
console#show running-config
console#show radius servers
console#show radius