锐捷网管交换机配置AAA登陆本地认证、Radius认证

配置要点
1、该配置是在已经可以正常telnet、SSH到交换机的前提下配置的
2、配置AAA本地认证;
3、配置AAA radius 认证;

配置步骤

1、AAA本地认证

Ruijie>enable

Ruijie#config terminal

Ruijie(config)#username admin1 password admin1 —–>配置本地用户名和密码

Ruijie(config)#username admin2 password admin2

Ruijie(config)#aaa new-model ——>开启AAA功能

Ruijie(config)#aaa authentication login default local ——>先调用本地交换机配置的用户名密码,

Ruijie(config)#line vty 0 4

Ruijie(config-line)#login authentication default ——>vty模式下应用login认证

Ruijie(config-line)#exit

Ruijie(config)#line console 0 ——>该方法对使用console口登录的用户也同样生效 ,请根据实际情况配置,如果配置操作失误,会导致无法登陆交换机,建议line vty的配置使用telnet或者SSH验证成功之后,再到lineconsole下配置

Ruijie(config-line)#login authentication default ——>console模式下应用login认证

Ruijie(config-line)#exit

Ruijie(config)#exit

Ruijie#write


2、AAA radius认证

Ruijie>enable

Ruijie#config terminal

Ruijie(config)#aaa new-model ——>开启AAA功能

Ruijie(config)#aaa authentication login ruijie-1 group radius local none ——>如果有radius服务器,可以配置调用radius服务的账号密码,并且配置radius服务器和秘钥,

//(选配) Ruijie(config)#aaa authentication login ruijie-1 group radius local —–> 如果radius认证失败后通过本地用户名和密码登陆,

//(选配)Ruijie(config)#aaa authentication login ruijie-1 group radius local none—–>如果radius认证失败后通过本地用户名和密码登陆,本地登陆失败后不需要认证

Ruijie(config)#radius-server host 192.168.100.1 key ruijie ——>radius的地址和key根据实际情况修改,保证交换机可以和服务器正常通信的情况下在继续配置

Ruijie(config)#line vty 0 4

Ruijie(config-line)#login authentication ruijie-2 ——>vty模式下应用login认证,调用ruijie-1列表

Ruijie(config-line)#exit

Ruijie(config)#line console 0 ——>该方法对使用console口登录的用户也同样生效,请根据实际情况配置,如果配置操作失误,会导致无法登陆交换机,建议line vty的配置使用telnet或者SSH验证成功之后,再到lineconsole下配置

Ruijie(config-line)#login authentication ruijie-2 ——>console模式下应用login认证,调用ruijie-1列表

Ruijie(config-line)#exit

Ruijie(config)#username admin1 password admin1 —–>配置本地用户名和密码

Ruijie(config)#username admin2 password admin2

Ruijie(config)#exit

Ruijie#write

功能验证

1、使用交换机自己telnet自己的方式来验证,

验证

2、使用账号去登陆,可以登陆成功

登陆成功

ICP备案号:晋ICP备18007549号-1
站长微信:15534641008