Juniper 交换机 AAA 登录认证配置
Juniper 交换机 RADIUS 配置
删除交换机如下的原始配置:
set system radius-server x.x.x.x secret "$7$8dKd90DE4"
set system radius-server x.x.x.x timeout 5
set system radius-server x.x.x.x source-address 10.136.x.x
如不删除,交换机首先是找 x.x.x.x 这个 AAA 服务器做认证,在它不通的情况下不会找其
他的 AAA 服务器 y.y.y.y,因为 x.x.x.x 是先配置的。
set system authentication-order password
这条命令如果不删除,在 AAA 服务器正常通信情况下也能使用本地帐号登录;
如果删除,在 AAA 服务器不能通信的情况下才能使用本地帐号登录。
Juniper AAA Radius 配置:
set system authentication-order radius
set system radius-server y.y.y.y secret "$8$kdfJdD0"
set system radius-server y.y.y.y timeout 5
set system radius-server y.y.y.y source-address 10.136.x.x
ACS 配置
登录 Cisco ACS,添加交换机信息,使用 RADIUS(Juniper)认证
进入 Group Setup,选择 Group 1 组,点击“Edit Settings”
评论0