本案例采用思科模拟器来模拟思科交换机radius典型组网配置案例,在本案例中,服务器作为AAA服务器,MSW交换机作为AAA客户端,采用radius协议来实现交换机的安全登录管理。
1、按照网络拓扑图配置IP地址。
2、在MSW开启SSH功能,SSH账号为weijianing,密码weijianing
3、在MSW配置radius
4、在服务器开启AAA功能,并创建radius账号,账号为james,密码james
5、在AAA服务器正常时,使用radius账号才能登录MSW
6、在AAA服务器故障时,使用MSW的本地账号才能登录MSW
MSW:
Switch>ena
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hos MSW
MSW(config)#vlan 10
MSW(config-vlan)#exit
MSW(config)#vlan 20
MSW(config-vlan)#exit
MSW(config)#int f 0/1
MSW(config-if)#sw mo acc
MSW(config-if)#sw acc vlan 20
MSW(config-if)#exit
MSW(config)#int f 0/2
MSW(config-if)#sw mo acc
MSW(config-if)#sw acc vlan 10
MSW(config-if)#exit
MSW(config)#int vlan 10
MSW(config-if)#ip address 192.168.1.1 255.255.255.0
MSW(config-if)#no shutdown
MSW(config-if)#exit
MSW(config)#int vlan 20
MSW(config-if)#ip address 10.0.0.1 255.255.255.0
MSW(config-if)#no shutdown
MSW(config-if)#exit
MSW(config)#ip routing
MSW(config)#ip domain name h3c.com
MSW(config)#enable secret weijianing
MSW(config)#aaa new-model
MSW(config)#crypto key generate rsa
The name for the keys will be: MSW.h3c.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
MSW(config)#
MSW(config)#ip ssh version 2
MSW(config)#ip ssh time-out 30
MSW(config)#ip ssh authentication-retries 5
MSW(config)#username weijianing password weijianing
MSW(config)#line vty 0 4
MSW(config-line)#transport input ssh
MSW(config-line)#exit
PC和服务器填写IP地址,且能相互PING通。
在MSW配置radius
MSW(config)#radius-server host 10.0.0.2
MSW(config)#radius-server key james
MSW(config)#aaa new-model
MSW(config)#aaa authentication login default group radius local
MSW(config)#line vty 0 4
MSW(config-line)#login authentication default
MSW(config-line)#exit
在服务器上启用AAA功能,并创建radius账号和密码
在PC使用radius账号james能SSH登录MSW
关闭AAA服务器的AAA功能,MSW无法用radius账号james登录.
重新开启AAA服务器的AAA功能,使用radius账号james可以恢复对MSW的登录。
至此,思科交换机radius典型组网配置案例已完成。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作