一、组网需求
配置telnet和SSH登陆时调用AAA列表。
二、组网拓扑
三、配置要点
1、该配置是在已经可以正常telnet、SSH到交换机的前提下配置的
2、配置AAA本地认证;
3、配置AAA radius 认证;
四、配置步骤
1、AAA本地认证
Ruijie>enable
Ruijie#config terminal
Ruijie(config)#username admin1 password admin1 ----->配置本地用户名和密码
Ruijie(config)#username admin2 password admin2
Ruijie(config)#aaa new-model ------>开启AAA功能
Ruijie(config)#aaa authentication login default local ------>先调用本地交换机配置的用户名密码,
Ruijie(config)#line vty 0 4
Ruijie(config-line)#login authentication default ------>vty模式下应用login认证
Ruijie(config-line)#exit
Ruijie(config)#line console 0 ------>该方法对使用console口登录的用户也同样生效 ,请根据实际情况配置,如果配置操作失误,会导致无法登陆交换机,建议line vty的配置使用telnet或者SSH验证成功之后,再到lineconsole下配置
Ruijie(config-line)#login authentication default ------>console模式下应用login认证
Ruijie(config-line)#exit
Ruijie(config)#exit
Ruijie#write
2、AAA radius认证
Ruijie>enable
Ruijie#config terminal
Ruijie(config)#aaa new-model ------>开启AAA功能
Ruijie(config)#aaa authentication login ruijie-1 group radius local none ------>如果有radius服务器,可以配置调用radius服务的账号密码,并且配置radius服务器和秘钥,
//(选配) Ruijie(config)#aaa authentication login ruijie-1 group radius local -----> 如果radius认证失败后通过本地用户名和密码登陆,
//(选配)Ruijie(config)#aaa authentication login ruijie-1 group radius local none----->如果radius认证失败后通过本地用户名和密码登陆,本地登陆失败后不需要认证
Ruijie(config)#radius-server host 192.168.100.1 key ruijie ------>radius的地址和key根据实际情况修改,保证交换机可以和服务器正常通信的情况下在继续配置
Ruijie(config)#line vty 0 4
Ruijie(config-line)#login authentication ruijie-2 ------>vty模式下应用login认证,调用ruijie-1列表
Ruijie(config-line)#exit
Ruijie(config)#line console 0 ------>该方法对使用console口登录的用户也同样生效,请根据实际情况配置,如果配置操作失误,会导致无法登陆交换机,建议line vty的配置使用telnet或者SSH验证成功之后,再到lineconsole下配置
Ruijie(config-line)#login authentication ruijie-2 ------>console模式下应用login认证,调用ruijie-1列表
Ruijie(config-line)#exit
Ruijie(config)#username admin1 password admin1 ----->配置本地用户名和密码
Ruijie(config)#username admin2 password admin2
Ruijie(config)#exit
Ruijie#write
五、功能验证
1、使用交换机自己telnet自己的方式来验证,
2、使用账号去登陆,可以登陆成功
