Главная > Cisco > Шаблон для включения аутентификации на маршрутизаторах CISCO средствами Active Directory

Шаблон для включения аутентификации на маршрутизаторах CISCO средствами Active Directory

26 марта 2015

Топология

Настройка аутентификации на сетевых устройствах CISCO средствами Active Directory подробно описана в статье
Аутентификация на сетевых устройствах CISCO средствами Active Directory

Здесь же приведен мой шаблон для включения аутентификации на маршрутизаторах CISCO средствами Active Directory, так как команды для маршрутизаторов немного отличаются.

Подразумевается что первоначальная настройка маршрутизатора проведена
Шаблон для первоначальной настройки маршрутизатора Cisco

!Задаем ключ для RADIUS
radius-server key 0 PASSWORD
!Указываем наши RADUIS сервера
radius-server host 192.168.0.10 auth-port 1812 acct-port 1813
radius-server host 192.168.0.20 auth-port 1812 acct-port 1813
!указываем интерфейс для связи с RADIUS
ip radius source-interface Internal Interface

!Создаем профиль аутентификации
!Не забываем как резервный указать локальный способ аутентификации
aaa authentication login default group radius local

!Если используем доступ по HTTPS (например для CCP)
!создаем профиль для аутентификации и авторизации по HTTPS
aaa authentication login http-auth group radius local
aaa authorization exec http-auth group radius none
ip http authentication aaa login-authentication http-auth
ip http authentication aaa exec-authorization http-auth

Categories: Cisco Tags: , ,
Комментирование отключено.