通过部署RADIUS服务器,可实现对EdgeSwitch交换机的Telnet登录进行集中认证。当网络中存在大量交换机和路由器时,利用RADIUS服务器可统一管理所有设备的用户名和密码,并实现不同用户级别的权限控制。所有用户的账号信息均在RADIUS服务器上配置,便于集中管理和维护。同时,系统还能记录用户对设备的操作行为,便于审计和追踪,提升网络安全性与管理效率。
1、 网络拓扑结构中包含一台Windows Server 2008系统主机,作为RADIUS认证服务器部署,主要为ES24交换设备的Telnet远程登录操作提供身份验证服务。
2、 首先,完成Radius服务器的配置,添加相应的网络策略和访问服务角色。接着创建一个用户,例如用户名为ubnt1234,密码设置为ubnt-1-2-3-4,并将该用户加入到pptp组中。此外,再新建一个具有enable权限的用户,设置密码后同样加入pptp组,以便用于enable密码的使用。
3、 配置访问权限设置
4、 添加一个Radius客户端(此处客户端指ES交换机)
5、 创建新的连接请求策略
6、 添加客户端好友用户名
7、 选择验证方式
8、 在radius属性中新增一个属性字段。
9、 创建新的网络策略
10、 设置一个亲切的客户端名称和用户组。
11、 挑选身份验证方式
12、 在radius属性里新增两个属性。
13、 以上radius服务器已经搭建完成
14、 交换机AAA设置配置AAA信息
15、 设置Telnet登录参数
16、 通过电脑使用Telnet登录交换机,其用户名、密码及Enable密码均在RADIUS服务器中配置。
17、 用户登录成功
18、 在Radius服务器中可查看相关登录记录。
