思科交换机通过radius认证登录
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了思科交换机通过radius认证登录相关的知识,希望对你有一定的参考价值。
思科交换机 2960,优先radius 认证,然后本地local认证
aaa new-model
aaa group server radius radius_group
aaa authentication login default local
aaa authentication login windows group radius_group local
aaa session-id common
radius-server host 10.10.10.1 auth-port 1812 acct-port 1813 key 7 10560D1F5747435B
radius-server vsa send accounting
radius-server vsa send authentication
line vty 0 4
exec-timeout 30 0
password 7 14404A521D132F6A
login authentication windows
Radius服务器:windows server 2003 IAS,要加入domain,使用域账号认证登录设备
1、radius 客户端配置-交换机
2、远程访问策略-匹配Windows域group“netadmin”,前边要加上domain
3、配置文件-身份验证
4、高级-service-type为login,Cisco-AV-Pair用户权限level15
5、测试登录交换机
6、IAS的事件查看器已显示访问授权成功
以上是关于思科交换机通过radius认证登录的主要内容,如果未能解决你的问题,请参考以下文章