cisco:configuring-radius-authentication-in-cisco-ios-15-for-cisco-catalyst-3560x-switch

Настройка RADIUS аутентификации в IOS v15 для подключения к коммутатору Cisco Catalyst 3560X

При подключении к интерфейсу управления коммутатором Cisco Catalyst вместо аутентификации по локальными учётным записям в IOS возможно использование аутентификации на основе доменных учётных записей, например из каталога Active Directory. Для этого на коммутаторе можно настроить аутентификацию через RADIUS-сервер. Пример такой настройки рассматривался ранее в статье Использование RADIUS (Windows Network Policy Server) для аутентификации и авторизации на коммутаторах Cisco.

Здесь приводится пример конфигурации коммутатора Cisco Catalyst 3560X на базе IOS v15 для аутентификации с использованием пары выделенных RADIUS серверов (10.1.0.11 и 10.1.0.12). Подразумевается, что RADIUS-серверы имеют одинаковую конфигурацию и используются парно для повышения доступности.

Настраиваем AAA аутентификацию и авторизацию таким образом, чтобы приоритетно использовалась RADIUS аутентификация, а в случае, если RADIUS серверы окажутся недоступны, использовалась локальная аутентификация на базе встроенных учетных записей устройства.

SW01# configure terminal
SW01(config)# aaa new-model
SW01(config)# aaa authentication login default group radius local 
SW01(config)# aaa authorization exec default group radius if-authenticated

Вводим информацию о первом сервере RADIUS, его портах и ключ (Shared secret), который в ранее был прописан для этого устройства на самом сервере RADIUS:

SW01(config)# radius server SERVER1
SW01(config-radius-server)# address ipv4 10.1.0.11 auth-port 1812 acct-port 1813
SW01(config-radius-server)# key Str0nGS1creT
SW01(config-radius-server)# exit

По аналогии вводим информацию о втором сервере RADIUS, его портах и ключ (Shared secret), который в ранее был прописан для этого устройства на сервере RADIUS:

SW01(config)# radius server SERVER2
SW01(config-radius-server)# address ipv4 10.1.0.12 auth-port 1812 acct-port 1813
SW01(config-radius-server)# key Str0nGS1creT
SW01(config-radius-server)# exit

Завершаем изменение конфигурации и сохраняем её:

SW01(config)# exit
SW01# write

Проверено на следующих конфигурациях:

Модель коммутатора	Версия IOS
Cisco Catalyst WS-C3560X-48T-L V05	15.2(4)E8

Автор текущей редакции:
Алексей Максимов
Время публикации: 30.08.2019 15:38

Cisco, Catalyst, Switch, 3560X, IOS, RADIUS, AAA