一、組網需求
配置telnet和SSH登陸時調用AAA列表。
二、組網拓撲
三、配置要點
1、該配置是在已經可以正常telnet、SSH到交換機的前提下配置的
2、配置AAA本地認證;
3、配置AAA radius 認證;
四、配置步驟
1、AAA本地認證
Ruijie>enable
Ruijie#config terminal
Ruijie(config)#username admin1 password admin1 ----->配置本地用戶名和密碼
Ruijie(config)#username admin2 password admin2
Ruijie(config)#aaa new-model ------>開啟AAA功能
Ruijie(config)#aaa authentication login default local ------>先調用本地交換機配置的用戶名密碼,
Ruijie(config)#line vty 0 4
Ruijie(config-line)#login authentication default ------>vty模式下應用login認證
Ruijie(config-line)#exit
Ruijie(config)#line console 0 ------>該方法對使用console口登錄的用戶也同樣生效 ,請根據實際情況配置,如果配置操作失誤,會導致無法登陸交換機,建議line vty的配置使用telnet或者SSH驗證成功之后,再到lineconsole下配置
Ruijie(config-line)#login authentication default ------>console模式下應用login認證
Ruijie(config-line)#exit
Ruijie(config)#exit
Ruijie#write
2、AAA radius認證
Ruijie>enable
Ruijie#config terminal
Ruijie(config)#aaa new-model ------>開啟AAA功能
Ruijie(config)#aaa authentication login ruijie-1 group radius local none ------>如果有radius服務器,可以配置調用radius服務的賬號密碼,并且配置radius服務器和秘鑰,
//(選配) Ruijie(config)#aaa authentication login ruijie-1 group radius local -----> 如果radius認證失敗后通過本地用戶名和密碼登陸,
//(選配)Ruijie(config)#aaa authentication login ruijie-1 group radius local none----->如果radius認證失敗后通過本地用戶名和密碼登陸,本地登陸失敗后不需要認證
Ruijie(config)#radius-server host 192.168.100.1 key ruijie ------>radius的地址和key根據實際情況修改,保證交換機可以和服務器正常通信的情況下在繼續配置
Ruijie(config)#line vty 0 4
Ruijie(config-line)#login authentication ruijie-2 ------>vty模式下應用login認證,調用ruijie-1列表
Ruijie(config-line)#exit
Ruijie(config)#line console 0 ------>該方法對使用console口登錄的用戶也同樣生效,請根據實際情況配置,如果配置操作失誤,會導致無法登陸交換機,建議line vty的配置使用telnet或者SSH驗證成功之后,再到lineconsole下配置
Ruijie(config-line)#login authentication ruijie-2 ------>console模式下應用login認證,調用ruijie-1列表
Ruijie(config-line)#exit
Ruijie(config)#username admin1 password admin1 ----->配置本地用戶名和密碼
Ruijie(config)#username admin2 password admin2
Ruijie(config)#exit
Ruijie#write
五、功能驗證
1、使用交換機自己telnet自己的方式來驗證,
2、使用賬號去登陸,可以登陸成功
