配置RADIUS服务器认证和服务器派生规则

阿鲁巴岛管理设备不使用从TACACS +终端门禁控制器门禁控制系统。TACACS+提供独立的认证、授权和计费服务。它派生自TACACS，但不向后兼容TACACS。服务器。

一个半径远程身份验证拨号用户服务。用于远程认证的行业标准网络访问协议。它允许对希望访问网络资源的远程用户进行身份验证、授权和计费。服务器可以返回到管理设备一个标准的半径远程身份验证拨号用户服务。用于远程认证的行业标准网络访问协议。它允许对希望访问网络资源的远程用户进行身份验证、授权和计费。属性，该属性包含以下值之一:

用户的管理角色名

可以从中派生管理角色的值

对于任何一种情况，都要为服务器组配置服务器派生规则。

在下面的示例中，半径远程身份验证拨号用户服务。用于远程认证的行业标准网络访问协议。它允许对希望访问网络资源的远程用户进行身份验证、授权和计费。属性返回Class属性管理设备．属性的值可以是“root”或“network-operations”，这取决于用户;返回值是授予用户的角色。

属性返回的属性值半径远程身份验证拨号用户服务。用于远程认证的行业标准网络访问协议。它允许对希望访问网络资源的远程用户进行身份验证、授权和计费。Server是预定义的管理角色之一。否则，管理用户将无法访问管理设备．

下面介绍配置步骤半径远程身份验证拨号用户服务。用于远程认证的行业标准网络访问协议。它允许对希望访问网络资源的远程用户进行身份验证、授权和计费。服务器身份验证。

1.在管理网络节点层次结构中的配置>认证>认证服务器页面。

2.配置RADIUS服务器．

一个。在所有服务器部分,单击+。

b。进入的名字对于服务器(例如rad1)。

c。进入IP地址．

d。选择半径随着类型．

e。点击提交．

f。点击Pending Changes．

g。在Pending Changes窗口，选中复选框，单击部署变更．

3.的服务器组表显示“服务器组”列表。

一个。点击+在服务器组表，并输入新服务器组的名称(例如corp_rad)，然后单击提交．

b。选择名称来配置服务器组。

c。点击+在服务器组> <服务器名称>表并从中选择一个服务器添加现有服务器表格

d。选择服务器并导航到服务器组> <服务器名称> >服务器规则,点击+添加服务器规则。

e。对于条件,选择类从属性滚动列表。选择作用是从操作下拉列表。选择设置角色从行动下拉列表。

f。点击提交．

g。点击Pending Changes．

h。在Pending Changes窗口，选中复选框，单击部署变更．

4.导航到配置>系统>管理员页面。

一个。下管理员身份验证选项，选择一个管理角色(例如root)默认角色．

b。集启用来启用．

c。为服务器组，选择刚才配置的服务器组。

d。点击提交．

e。点击Pending Changes．

f。在Pending Changes窗口，选中复选框，单击部署变更．

以下CLI命令行界面。带有命令行shell的控制台接口，允许用户将文本输入作为命令执行，并将这些命令转换为适当的函数。命令配置半径远程身份验证拨号用户服务。用于远程认证的行业标准网络访问协议。它允许对希望访问网络资源的远程用户进行身份验证、授权和计费。服务器身份验证。

Aaa authentication-server radius rad1

主机<ipaddr>

启用

aaa服务器组corp_rad

auth-server rad1

set role condition类的值为

aaa认证管理

默认角色只读

启用

服务器组corp_rad

在上面的例子中，半径远程身份验证拨号用户服务。用于远程认证的行业标准网络访问协议。它允许对希望访问网络资源的远程用户进行身份验证、授权和计费。属性返回Class属性管理设备；该属性的值可以是“it”，在这种情况下，用户被授予根角色。如果Class属性的值是其他值，则授予用户默认的只读角色。