CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

cardassio Nybegynder

07. november 2006 - 11:01 Der er 3 kommentarer

Cisco 3560G switch med RADIUS adgangskontrol

Hej
Jeg har en Cisco 3560G switch som jeg gerne vil have adgang til via brugernavne via AD. Altså gennem RADIUS serveren (Server 2003).
Dvs. at jeg gerne vil kunne telnette og webaccesse min Cisco switch med mit administrator brugernavn angivet i AD. Jeg har en RADIUS server sat op (Win 2003).
Jeg har angivet et enable password på switchen.
Jeg kan se via Ciscos dokumentation at man skal bruge AAA authentication, men jeg kan ikke få switchen til at acceptere mit administrator brugernavn (via AD) Kan kun bruge enablepasswordet.

Er der nogen der har noget dokumentation ud over Ciscos vejledninger som er lige til at gå til med både guide til RADIUS serveren og opsætningen på switchen.

Synes godt om

svindler Nybegynder

07. november 2006 - 12:40 #1

Hvor langt er du nået med konfigurationen?
Kan du se, at radius requesten kommer til din server?

Konfigurationen på Cisco dimsen er, sådan i runde tal:
aaa new-model
aaa authentication login default group radius
radius-server host x.x.x.x dinradiusnøgle

Der er lidt variationer over denne måde at gøre det på, hvis du f.eks har flere servere, der skal bruges til forskellige ting.
Det kan også være en god idé at tillade lokalt login, hvis din radius-server er gået i dørken:
aaa authentication login default group radius local

Synes godt om

cardassio Nybegynder

07. november 2006 - 14:25 #2

Hej Svindler
jeg har konfigureret Cisco switchen som du har beskrevet nedenfor;

Konfigurationen på Cisco dimsen er, sådan i runde tal:
aaa new-model
aaa authentication login default group radius
radius-server host x.x.x.x dinradiusnøgle

Ang. - aaa authentication login default group radius - skal jeg henvise til den domænegruppe som jeg gerne vil have skal have adgang til switchen? Eller angiver det bare at det er en servergruppe på Radiusserveren som jeg har oprettet via IAS?

På IAS/RADIUS serveren skal jeg der have oprettet en server-group eller hvordan?
Lige nu er jeg ved at eksperimentere med en "løs" Cisco 3560G, så jeg vil bare have det basale til at virke så kan jeg altid senere sætte sikkerhed for lokalt login senere når jeg har set at det andet virker.

Ang. Radiusserverens log, så kan jeg ikke se at der er nogle loginattempts fra min side af, desværre.....

Synes godt om

svindler Nybegynder

07. november 2006 - 14:36 #3

Jeg har ikke prøvet konfiguration på server siden med en IAS, men den her forklaring ser meget tilforladelig ud.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Routere & Switches kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Wifi 6 eller Wifi 7 Af skolevej321 i Routere & Switches	1	16/09/202420:34	17/09/202401:41
Netgear R 6850 Af fjorbak i Routere & Switches	6	10/09/202417:13	11/09/202419:56
ISP router i bridge mode Af Kheat i Routere & Switches	9	18/08/202413:10	27/08/202416:56
har 4 -5 år gammel 4G ruter et eller kinesisk mærke Af Novice-1 i Routere & Switches	4	26/07/202413:34	24/09/202420:38
Kan det passe ;-) Af fjorbak i Routere & Switches	7	23/07/202418:46	24/07/202409:14

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS