Настройка аутентификации, авторизации производится следующим образом:
console(config)#
aaa authentication login "radius" radius local
aaa authorization exec "radius" radius local
radius server host auth 10.0.0.1
radius server key auth 10.0.0.1
radius
line telnet
login authentication radius
authorization exec radius
exit
{default |
list-name
}
method
console(config)#
aaa authorization exec
list-name
method
где list-name представляет собой любую последовательность знаков, используемую для наименования списка;
method - методы, применяемые алгоритмом аутентификации в заданной последовательности.
Следующая команда конфигурирует IP-адрес или DNS-имя для связи с выбранным типом RADIUS-сервера:console(config)#
radius server host
{auth | acct} {ipaddr|dnsname}
Данная команда конфигурирует ключ, используемый при соединении RADIUS-клиента с выбранным сервером. При выставленном параметре 'auth' общий ключ конфигурируется для соединения с сервером аутентификации RADIUS, при параметре 'acct' ключ конфигурируется для соединения с сервером учета RADIUS. IP-адрес или имя устройства должны соответствовать ранее сконфигурированному серверу. При выполнении данной команды ключ вводится пользователем:
console(config)#radius server key {auth | acct} {ipaddr|dnsname} encrypted
password
Задать список методов аутентификации регистрационного имени для способа подключения
(консоль, TELNET или SSH):
console(config-line)#login authentication {default | list-name}
Применить список методов авторизации режима конфигурирования командной строки для метода доступа так, что пользователь может не использовать команду enable для входа в привилегированный режим:
console(config-telnet)#authorization exec list-name
list-name - список методов авторизации пользовательского режима
Можно настроить более одного radius-сервера. Подробное описание команд можно изучить в руководстве по эксплуатации https://eltex-co.ru/upload/iblock/478245/3v5xbnopilgkw2e7i1zygbt3b9g9gbvp/MES5448_MES7048_user_manual_8_.4_.0_3.8.2.pdf раздел 78.10
Устранение неполадок.
10.
Пример настройки:
console(config)#
aaa authentication login "radius" radius local
console(config)#
aaa authorization exec "radius" radius local
console(config)#
radius server host auth 10.0.0.1
console(config)#
radius server key auth 10.0.0.1 encrypted_password
console(config)#radius
console(config)#line telnet
console(config-telnet)#
login authentication radius
console(config-telnet)#
authorization exec radius
Устранение неполадок и диагностика работы Radius-сервера:
console#
show running-config
console#
show radius servers
console#
show radius