Настройка аутентификации, авторизации производится следующим образом:
console(config)#
aaa authentication login {default |
list-name
}
method
console(config)#
aaa authorization exec
list-name
method
где list-name представляет собой любую последовательность знаков, используемую для наименования списка;
method - методы, применяемые алгоритмом аутентификации в заданной последовательности.
Следующая команда конфигурирует IP-адрес или DNS-имя для связи с выбранным типом RADIUS-сервера:console(config)#
radius server host
{auth | acct} {ipaddr|dnsname}
Данная команда конфигурирует ключ, используемый при соединении RADIUS-клиента с выбранным сервером. При выставленном параметре 'auth' общий ключ конфигурируется для соединения с сервером аутентификации RADIUS, при параметре 'acct' ключ конфигурируется для соединения с сервером учета RADIUS. IP-адрес или имя устройства должны соответствовать ранее сконфигурированному серверу. При выполнении данной команды ключ вводится пользователем:
console(config)#radius server key {auth | acct} {ipaddr|dnsname} encrypted
password
Задать список методов аутентификации регистрационного имени для способа подключения
(консоль, TELNET или SSH):
console(config-line)#login authentication {default | list-name}
Применить список методов авторизации режима конфигурирования командной строки для метода доступа так, что пользователь может не использовать команду enable для входа в привилегированный режим:
console(config-telnet)#authorization exec list-name
list-name - список методов авторизации пользовательского режима
Можно настроить более одного radius-сервера. Подробное описание команд можно изучить в руководстве по эксплуатации https://eltex-co.ru/upload/iblock/245/3v5xbnopilgkw2e7i1zygbt3b9g9gbvp/MES5448_MES7048_user_manual_8.4.0.8.2.pdf раздел 8.10.
Пример настройки:
console(config)#
aaa authentication login "radius" radius local
console(config)#
aaa authorization exec "radius" radius local
console(config)#
radius server host auth 10.0.0.1
console(config)#
radius server key auth 10.0.0.1 encrypted_password
console(config)#radius
console(config)#line telnet
console(config-telnet)#
login authentication radius
console(config-telnet)#
authorization exec radius
Устранение неполадок и диагностика работы Radius-сервера:
console#
show running-config
console#
show radius servers
console#
show radius