Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Configuration de l’authentification Radius ou TACACS pour la gestion des commutateurs de la série N

Summary: Cet article explique comment configurer l’authentification TACACS ou Radius sur les commutateurs de la série N.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Pour vous connecter aux commutateurs avec des informations d’identification Radius, les éléments suivants sont configurés sur le commutateur.
 
HOW10768_en_US__1icon RADIUS et la base de données de l’utilisateur local ne peuvent pas être utilisés en même temps. Si le serveur Radius ne répond pas, le basculement de la connexion Radius se produira lors de la configuration de l’option suivante, dans ce cas en local. Si le serveur RADIUS envoie la réponse Échec d’authentification, le processus de connexion s’arrête et la méthode de connexion configurée suivante est ignorée.

 



La commande ci-dessous crée une liste d’authentification active appelée « RadEn », qui contient la méthode Radius. Si cette méthode échoue, l’utilisateur ne parvient pas à exécuter la commande d’activation.
switch(config)#aaa authentication enable "RadEn" radius

Configurez ensuite l’adresse IP des serveurs Radius et la clé partagée. L’exemple ci-dessous utilise 10.0.0.254 comme adresse IP des serveurs Radius et radius comme clé partagée configurée sur le serveur Radius.
switch(config)#radius-server host 10.0.0.254
switch(config-auth-radius)#key radius

Activez ensuite la liste d’authentification Radius et la liste d’authentification pour Telnet, avec les commandes ci-dessous.
switch(config)#line telnet
switch(config-telnet)#login authentication Radius
switch(config-telnet)#enable authentication RadEn

La configuration ci-dessous est un exemple similaire, utilisant TACACS au lieu de Radius. Le processus est presque identique.


aaa authentication login "tacplus" tacacs local
aaa authentication enable "tacp" tacacs
tacacs-server host 10.0.0.254
key "tacacs"
exit
line telnet
login authentication tacplus
enable authentication tacp
exit
 
Voici quelques commandes qui permettent d’afficher des informations sur TACACS et RADIUS.


 
Show authentication methods Affiche la configuration de l’authentification
Show radius statistics Affiche les tentatives et les échecs d’authentification Radius, ainsi que les statistiques de base.
Show aaa servers Affiche tous les serveurs et statistiques aaa configurés
Show tacacs Affiche les serveurs TACACS configurés
Show log Affiche les journaux système et les messages. Indique si les tentatives d’authentification Radius ont été rejetées par un serveur et fournit d’autres informations utiles.

Affected Products

PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N3000 Series, PowerSwitch N4000 Series
Article Properties
Article Number: 000112951
Article Type: How To
Last Modified: 04 Feb 2022
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.