本地认证配置
首先,确保您已经可以通过Telnet或SSH正常访问交换机。接下来,按照以下步骤进行本地认证配置:
1. 进入全局配置模式: ```shell Ruijie>enable Ruijieconfig terminal ```
2. 配置本地用户: ```shell Ruijie(config)username admin1 password admin1 Ruijie(config)username admin2 password admin2 ```
3. 启用AAA功能: ```shell Ruijie(config)aaa new-model ```
4. 设置默认认证方式为本地认证: ```shell Ruijie(config)aaa authentication login default local ```
5. 应用认证到vty线路: ```shell Ruijie(config)line vty 0 4 Ruijie(config-line)login authentication default Ruijie(config-line)exit ```
6. 应用认证到console线路: ```shell Ruijie(config)line console 0 Ruijie(config-line)login authentication default Ruijie(config-line)exit ```
7. 保存配置: ```shell Ruijie(config)exit Ruijiewrite ```
Radius认证配置
Radius认证需要配置Radius服务器信息,具体步骤如下:
1. 进入全局配置模式: ```shell Ruijie>enable Ruijieconfig terminal ```
2. 启用AAA功能: ```shell Ruijie(config)aaa new-model ```
3. 配置Radius认证列表: ```shell Ruijie(config)aaa authentication login ruijie-1 group radius local none ```
4. 设置Radius服务器信息: ```shell Ruijie(config)radius-server host 192.168.100.1 key ruijie ```
5. 应用认证到vty线路: ```shell Ruijie(config)line vty 0 4 Ruijie(config-line)login authentication ruijie-1 Ruijie(config-line)exit ```
6. 应用认证到console线路: ```shell Ruijie(config)line console 0 Ruijie(config-line)login authentication ruijie-1 Ruijie(config-line)exit ```
7. 配置本地用户作为备用: ```shell Ruijie(config)username admin1 password admin1 Ruijie(config)username admin2 password admin2 ```
8. 保存配置: ```shell Ruijie(config)exit Ruijiewrite ```
注意事项
- 备份配置:在进行任何配置更改之前,建议备份当前配置,以防配置错误导致无法登录。 - 逐步验证:配置过程中,建议逐步验证每一步的配置效果,确保每一步都正确无误。 - 安全考虑:Radius认证提供了更高的安全性,建议在生产环境中优先使用。
通过以上步骤,您可以顺利配置锐捷交换机的AAA登录认证,确保网络设备的安全访问。在实际操作中,根据具体需求调整配置参数,确保认证机制的有效性和可靠性。
锐捷交换机怎么配置AAA登陆本地认证、Radius认证?按照下面的操作步骤进行。
配置要点
1、该配置是在已经可以正常telnet、SSH到交换机的前提下配置的
2、配置AAA本地认证;
3、配置AAA radius 认证;
配置步骤
1、AAA本地认证
Ruijie>enable Ruijieconfig terminal Ruijie(config)username admin1 password admin1 —–>配置本地用户名和密码 Ruijie(config)username admin2 password admin2 Ruijie(config)aaa new-model ——>开启AAA功能 Ruijie(config)aaa authentication login default local ——>先调用本地交换机配置的用户名密码, Ruijie(config)line vty 0 4 Ruijie(config-line)login authentication default ——>vty模式下应用login认证 Ruijie(config-line)exit Ruijie(config)line console 0 ——>该方法对使用console口登录的用户也同样生效 ,请根据实际情况配置,如果配置操作失误,会导致无法登陆交换机,建议line vty的配置使用telnet或者SSH验证成功之后,再到lineconsole下配置 Ruijie(config-line)login authentication default ——>console模式下应用login认证 Ruijie(config-line)exit Ruijie(config)exit Ruijiewrite
2、AAA radius认证
Ruijie>enable Ruijieconfig terminal Ruijie(config)aaa new-model ——>开启AAA功能 Ruijie(config)aaa authentication login ruijie-1 group radius local none ——>如果有radius服务器,可以配置调用radius服务的账号密码,并且配置radius服务器和秘钥, //(选配) Ruijie(config)aaa authentication login ruijie-1 group radius local —–> 如果radius认证失败后通过本地用户名和密码登陆, //(选配)Ruijie(config)aaa authentication login ruijie-1 group radius local none—–>如果radius认证失败后通过本地用户名和密码登陆,本地登陆失败后不需要认证 Ruijie(config)radius-server host 192.168.100.1 key ruijie ——>radius的地址和key根据实际情况修改,保证交换机可以和服务器正常通信的情况下在继续配置 Ruijie(config)line vty 0 4 Ruijie(config-line)login authentication ruijie-2 ——>vty模式下应用login认证,调用ruijie-1列表 Ruijie(config-line)exit Ruijie(config)line console 0 ——>该方法对使用console口登录的用户也同样生效,请根据实际情况配置,如果配置操作失误,会导致无法登陆交换机,建议line vty的配置使用telnet或者SSH验证成功之后,再到lineconsole下配置 Ruijie(config-line)login authentication ruijie-2 ——>console模式下应用login认证,调用ruijie-1列表 Ruijie(config-line)exit Ruijie(config)username admin1 password admin1 —–>配置本地用户名和密码 Ruijie(config)username admin2 password admin2 Ruijie(config)exit Ruijiewrite
功能验证
1、使用交换机自己telnet自己的方式来验证
2、使用账号去登陆,可以登陆成功
本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。
汇鑫科服隶属于北京通忆汇鑫科技有限公司, 成立于2007年,是一家互联网+、物联网、人工智能、大数据技术应用公司,专注于楼宇提供智能化产品与服务。致力服务写字楼内发展中的中小企业 ,2009年首创楼宇通信BOO模式,以驻地网运营模式为楼宇提供配套运营服务;汇鑫科服始终以客户管理效率为导向,一站式 ICT服务平台,提升写字楼办公场景的办公效率和体验;
