思科交換機 2960,優先radius 認證,然後本地local認證
aaa new-model
aaa group server radius radius_group
aaa authentication login default local
aaa authentication login windows group radius_group local
aaa session-id common
radius-server host 10.10.10.1 auth-port 1812 acct-port 1813 key 7 10560D1F5747435B
radius-server vsa send accounting
radius-server vsa send authentication
line vty 0 4
exec-timeout 30 0
password 7 14404A521D132F6A
login authentication windows
Radius服務器:windows server 2003 IAS,要加入domain,使用域賬號認證登錄設備
1、radius 客戶端配置-交換機
2、遠程訪問策略-匹配Windows域group“netadmin”,前邊要加上domain
3、配置文件-身份驗證
4、高級-service-type爲login,Cisco-AV-Pair用戶權限level15
5、測試登錄交換機
6、IAS的事件查看器已顯示訪問授權成功
