使用 安全 > AAA > 服务器 页面为 RADIUS 或 TACACS+ 远程访问认证服务器配置报文交互参数。
远程认证拨号用户服务器 ( RADIUS ) 和终端访问控制器访问控制系统加 ( TACACS+ ) 是通过使用在中央服务器上
运行的软件来控制在网络上的 RADIUS 或 TACACS 的感知设备进行访问的登录认证的协议。一个认证服务器包含一个
存储有每个用户为了需要管理访问交换机的相关权限等级的多个用户名和密码组的数据库。
RADIUS 使用 UDP 时 TACACS+ 使用 TCP 。 UDP 只提供最佳的传送,而 TCP 提供面向连接的传输。 另外,注意 RADIUS 仅对从客户端到服务器的访问请求数据包中的密码加密,而 TACACS+ 对整个数据包加密。
配置服务器
提供全局可应用的 RADIUS 设置。
指定五个可以被配置的 RADIUS 服务器中的一个。 交换机尝试使用列出的服务器顺序来认证。 当一台服务允许或拒绝一个用户访问,该进程结束。
认证服务器的地址。(必需选择一个服务器索引条目来显示这个项目。)
用于计费报文的认证服务器上的网络 ( UDP ) 端口。(范围: 1-65535 ;默认值: 1813 )
用于认证报文的认证服务器上的网络 ( UDP ) 端口。(范围: 1-65535 ;默认值: 1812 )
交换机在它重新发送请求前之前等待从 RADIUS 服务器的应答的数秒时间。(范围: 1-65535 ;默认值: 5 )
交换机通过认证服务器尝试认证登录访问的次数。(范围: 1-30 ;默认值: 2 )
标记这个方框来设置或修改加密密钥。
为客户端使用加密密钥来认证登录访问。不要在该字符串中使用空格。(最大长度: 48 字符)
重新输入在之前一个域已经输入过的字符串来确保不产生错误。 如果这两个域不匹配,交换机将不会修改密钥。
提供全局可应用的 TACACS+ 设置。
指定要配置的服务器的索引号。交换机现在仅支持一个 TACACS+ 服务器。
TACACS+ 服务器的地址。(必需选择一个服务器的索引条目来显示这项目。)
用于认证报文的 TACACS+ 服务器网络 ( TCP ) 端口。 (范围: 1-65535 ;默认值: 49 )
交换机在它重新发送请求前之前等待从 RADIUS 服务器的应答的数秒时间。(范围: 1-65535 ;默认值: 5 )
交换机通过认证服务器尝试认证登录访问的次数。(范围: 1-30 ;默认值: 2 )
标记此框来设置或修改加密密钥。
为客户端使用加密密钥来认证登录访问。不要在该字符串中使用空格。(最大长度: 48 字符)
重新输入之前一个域已经输入过的字符串来确保不产生错误。 如果这两个域不匹配,交换机将不会修改密钥。
配置组
选择 RADIUS 或 TACACS+ 服务器。
为 RADIUS 或 TACACS+ 服务器组定义一个名称。(长度: 1-64 字符)
为组指定服务器和顺序的使用。(范围: RADIUS 为 1-5 ; TACACS 为 1 )
当为服务器指定了一个优先顺序,该服务器索引必须是已经被定义过的。