« Radius - cisco » : différence entre les versions
De Wiki doc
Page créée avec « Category:cisco =Configuration= ==Ancienne méthode== <source lang="bash"> aaa new-model radius-server host 172.16.123.100 auth-port 1812 acct-port 1813 key toto123 aa... » |
Aucun résumé des modifications |
||
| Ligne 20 : | Ligne 20 : | ||
aaa authorization exec default group radius local | aaa authorization exec default group radius local | ||
</source> | </source> | ||
=Connexion par SSH= | |||
Afin d'exploiter le serveur radius pour une session SSH, il faut renseigner le paramètre suivant dans un ''vty'': | |||
login authentication default | |||
Les directives précédemment renseignées seront alors utilisées. | |||
Dernière version du 23 octobre 2019 à 08:35
Configuration
Ancienne méthode
<source lang="bash"> aaa new-model radius-server host 172.16.123.100 auth-port 1812 acct-port 1813 key toto123 aaa authentication login default group radius local aaa authorization exec default group radius local </source>
Nouvelle méthode
<source lang="bash"> aaa new-model radius server toto address ipv4 172.16.123.100 auth-port 1812 acct-port 1813 key toto123 exit aaa authentication login default group radius local aaa authorization exec default group radius local </source>
Connexion par SSH
Afin d'exploiter le serveur radius pour une session SSH, il faut renseigner le paramètre suivant dans un vty:
login authentication default
Les directives précédemment renseignées seront alors utilisées.
