Radius - cisco

De Wiki doc

Version datée du 23 octobre 2019 à 08:35 par Ycharbi (discussion | contributions)
(diff) ← Version précédente | Version actuelle (diff) | Version suivante → (diff)


Configuration

Ancienne méthode

<source lang="bash"> aaa new-model radius-server host 172.16.123.100 auth-port 1812 acct-port 1813 key toto123 aaa authentication login default group radius local aaa authorization exec default group radius local </source>

Nouvelle méthode

<source lang="bash"> aaa new-model radius server toto address ipv4 172.16.123.100 auth-port 1812 acct-port 1813 key toto123 exit aaa authentication login default group radius local aaa authorization exec default group radius local </source>

Connexion par SSH

Afin d'exploiter le serveur radius pour une session SSH, il faut renseigner le paramètre suivant dans un vty: 

login authentication default

Les directives précédemment renseignées seront alors utilisées.

Récupérée de "https://doc.ycharbi.fr/index.php?title=Radius_-_cisco&oldid=1076"