===== Настройка RADIUS аутентификации в IOS v15 для подключения к коммутатору Cisco Catalyst 3560X =====

{{:cisco:pasted:20190330-210442.png }} При подключении к интерфейсу управления коммутатором **Cisco Catalyst** вместо аутентификации по локальными учётным записям в **IOS** возможно использование аутентификации на основе доменных учётных записей, например из каталога **Active Directory**. Для этого на коммутаторе можно настроить аутентификацию через **RADIUS**-сервер. Пример такой настройки рассматривался ранее в статье [[https://blog.it-kb.ru/2011/10/26/radius-windows-network-policy-server-nps-for-authentication-on-cisco-ios/|Использование RADIUS (Windows Network Policy Server) для аутентификации и авторизации на коммутаторах Cisco]]. 

Здесь приводится пример конфигурации коммутатора **Cisco Catalyst 3560X** на базе **IOS v15** для аутентификации с использованием пары выделенных RADIUS серверов (''10.1.0.11'' и ''10.1.0.12''). Подразумевается, что RADIUS-серверы имеют одинаковую конфигурацию и используются парно для повышения доступности.   

Настраиваем **AAA** аутентификацию и авторизацию таким образом, чтобы приоритетно использовалась RADIUS аутентификация, а в случае, если RADIUS серверы окажутся недоступны, использовалась локальная аутентификация на базе встроенных учетных записей устройства.

<HTML><pre style="background:#5a5a62;color:#ffffff;padding:10px;border:0px;">SW01# configure terminal
SW01(config)# aaa new-model
SW01(config)# aaa authentication login default group radius local 
SW01(config)# aaa authorization exec default group radius if-authenticated</pre></HTML>

Вводим информацию о первом сервере RADIUS, его портах и ключ (Shared secret), который в ранее был прописан для этого устройства на самом сервере RADIUS:

<HTML><pre style="background:#5a5a62;color:#ffffff;padding:10px;border:0px;">SW01(config)# radius server SERVER1
SW01(config-radius-server)# address ipv4 10.1.0.11 auth-port 1812 acct-port 1813
SW01(config-radius-server)# key Str0nGS1creT
SW01(config-radius-server)# exit</pre></HTML>

По аналогии вводим информацию о втором сервере RADIUS, его портах и ключ (Shared secret), который в ранее был прописан для этого устройства на сервере RADIUS:

<HTML><pre style="background:#5a5a62;color:#ffffff;padding:10px;border:0px;">SW01(config)# radius server SERVER2
SW01(config-radius-server)# address ipv4 10.1.0.12 auth-port 1812 acct-port 1813
SW01(config-radius-server)# key Str0nGS1creT
SW01(config-radius-server)# exit</pre></HTML>

Завершаем изменение конфигурации и сохраняем её:

<HTML><pre style="background:#5a5a62;color:#ffffff;padding:10px;border:0px;">SW01(config)# exit
SW01# write</pre></HTML>


----
Проверено на следующих конфигурациях:

^ Модель коммутатора  ^ Версия IOS  ^
|Cisco Catalyst WS-C3560X-48T-L V05 | 15.2(4)E8 |

----
{{:user:blogroot.png?50&nolink |}} Автор текущей редакции:\\ [[user:blogroot|Алексей Максимов]] \\ Время публикации: 30.08.2019 15:38
{{tag>Cisco Catalyst Switch 3560X IOS RADIUS AAA}}

~~DISCUSSION~~