### 本地认证配置
首先,确保您已经可以通过Telnet或SSH正常访问交换机。接下来,按照以下步骤进行本地认证配置:
1. **进入全局配置模式**: ```shell Ruijie>enable Ruijie#config terminal ```
2. **配置本地用户**: ```shell Ruijie(config)#username admin1 password admin1 Ruijie(config)#username admin2 password admin2 ```
3. **启用AAA功能**: ```shell Ruijie(config)#aaa new-model ```
4. **设置默认认证方式为本地认证**: ```shell Ruijie(config)#aaa authentication login default local ```
5. **应用认证到vty线路**: ```shell Ruijie(config)#line vty 0 4 Ruijie(config-line)#login authentication default Ruijie(config-line)#exit ```
6. **应用认证到console线路**: ```shell Ruijie(config)#line console 0 Ruijie(config-line)#login authentication default Ruijie(config-line)#exit ```
7. **保存配置**: ```shell Ruijie(config)#exit Ruijie#write ```
### Radius认证配置
Radius认证需要配置Radius服务器信息,具体步骤如下:
1. **进入全局配置模式**: ```shell Ruijie>enable Ruijie#config terminal ```
2. **启用AAA功能**: ```shell Ruijie(config)#aaa new-model ```
3. **配置Radius认证列表**: ```shell Ruijie(config)#aaa authentication login ruijie-1 group radius local none ```
4. **设置Radius服务器信息**: ```shell Ruijie(config)#radius-server host 192.168.100.1 key ruijie ```
5. **应用认证到vty线路**: ```shell Ruijie(config)#line vty 0 4 Ruijie(config-line)#login authentication ruijie-1 Ruijie(config-line)#exit ```
6. **应用认证到console线路**: ```shell Ruijie(config)#line console 0 Ruijie(config-line)#login authentication ruijie-1 Ruijie(config-line)#exit ```
7. **配置本地用户作为备用**: ```shell Ruijie(config)#username admin1 password admin1 Ruijie(config)#username admin2 password admin2 ```
8. **保存配置**: ```shell Ruijie(config)#exit Ruijie#write ```
### 注意事项
- **备份配置**:在进行任何配置更改之前,建议备份当前配置,以防配置错误导致无法登录。 - **逐步验证**:配置过程中,建议逐步验证每一步的配置效果,确保每一步都正确无误。 - **安全考虑**:Radius认证提供了更高的安全性,建议在生产环境中优先使用。
通过以上步骤,您可以顺利配置锐捷交换机的AAA登录认证,确保网络设备的安全访问。在实际操作中,根据具体需求调整配置参数,确保认证机制的有效性和可靠性。
锐捷交换机怎么配置AAA登陆本地认证、Radius认证?按照下面的操作步骤进行。
配置要点
1、该配置是在已经可以正常telnet、SSH到交换机的前提下配置的
2、配置AAA本地认证;
3、配置AAA radius 认证;
配置步骤
1、AAA本地认证
Ruijie>enable Ruijie#config terminal Ruijie(config)#username admin1 password admin1 —–>配置本地用户名和密码 Ruijie(config)#username admin2 password admin2 Ruijie(config)#aaa new-model ——>开启AAA功能 Ruijie(config)#aaa authentication login default local ——>先调用本地交换机配置的用户名密码, Ruijie(config)#line vty 0 4 Ruijie(config-line)#login authentication default ——>vty模式下应用login认证 Ruijie(config-line)#exit Ruijie(config)#line console 0 ——>该方法对使用console口登录的用户也同样生效 ,请根据实际情况配置,如果配置操作失误,会导致无法登陆交换机,建议line vty的配置使用telnet或者SSH验证成功之后,再到lineconsole下配置 Ruijie(config-line)#login authentication default ——>console模式下应用login认证 Ruijie(config-line)#exit Ruijie(config)#exit Ruijie#write
2、AAA radius认证
Ruijie>enable Ruijie#config terminal Ruijie(config)#aaa new-model ——>开启AAA功能 Ruijie(config)#aaa authentication login ruijie-1 group radius local none ——>如果有radius服务器,可以配置调用radius服务的账号密码,并且配置radius服务器和秘钥, //(选配) Ruijie(config)#aaa authentication login ruijie-1 group radius local —–> 如果radius认证失败后通过本地用户名和密码登陆, //(选配)Ruijie(config)#aaa authentication login ruijie-1 group radius local none—–>如果radius认证失败后通过本地用户名和密码登陆,本地登陆失败后不需要认证 Ruijie(config)#radius-server host 192.168.100.1 key ruijie ——>radius的地址和key根据实际情况修改,保证交换机可以和服务器正常通信的情况下在继续配置 Ruijie(config)#line vty 0 4 Ruijie(config-line)#login authentication ruijie-2 ——>vty模式下应用login认证,调用ruijie-1列表 Ruijie(config-line)#exit Ruijie(config)#line console 0 ——>该方法对使用console口登录的用户也同样生效,请根据实际情况配置,如果配置操作失误,会导致无法登陆交换机,建议line vty的配置使用telnet或者SSH验证成功之后,再到lineconsole下配置 Ruijie(config-line)#login authentication ruijie-2 ——>console模式下应用login认证,调用ruijie-1列表 Ruijie(config-line)#exit Ruijie(config)#username admin1 password admin1 —–>配置本地用户名和密码 Ruijie(config)#username admin2 password admin2 Ruijie(config)#exit Ruijie#write
功能验证
1、使用交换机自己telnet自己的方式来验证
2、使用账号去登陆,可以登陆成功
本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。
汇鑫科服隶属于北京通忆汇鑫科技有限公司, 成立于2007年,是一家互联网+、物联网、人工智能、大数据技术应用公司,专注于楼宇提供智能化产品与服务。致力服务写字楼内发展中的中小企业 ,2009年首创楼宇通信BOO模式,以驻地网运营模式为楼宇提供配套运营服务;汇鑫科服始终以客户管理效率为导向,一站式 ICT服务平台,提升写字楼办公场景的办公效率和体验;
