« Radius - cisco » : différence entre les versions
De Wiki doc
(Page créée avec « Category:cisco =Configuration= ==Ancienne méthode== <source lang="bash"> aaa new-model radius-server host 172.16.123.100 auth-port 1812 acct-port 1813 key toto123 aa... ») |
Aucun résumé des modifications |
||
Ligne 20 : | Ligne 20 : | ||
aaa authorization exec default group radius local | aaa authorization exec default group radius local | ||
</source> | </source> | ||
=Connexion par SSH= | |||
Afin d'exploiter le serveur radius pour une session SSH, il faut renseigner le paramètre suivant dans un ''vty'': | |||
login authentication default | |||
Les directives précédemment renseignées seront alors utilisées. |
Dernière version du 23 octobre 2019 à 09:35
Configuration
Ancienne méthode
aaa new-model
radius-server host 172.16.123.100 auth-port 1812 acct-port 1813 key toto123
aaa authentication login default group radius local
aaa authorization exec default group radius local
Nouvelle méthode
aaa new-model
radius server toto
address ipv4 172.16.123.100 auth-port 1812 acct-port 1813
key toto123
exit
aaa authentication login default group radius local
aaa authorization exec default group radius local
Connexion par SSH
Afin d'exploiter le serveur radius pour une session SSH, il faut renseigner le paramètre suivant dans un vty:
login authentication default
Les directives précédemment renseignées seront alors utilisées.