2 Pluspunkte 0 Minuspunkte
Wie kann ich auf einem HP Aruba Switch AAA Authentication mit einem Radius Server einrichten?
von  

2 Antworten

0 Pluspunkte 0 Minuspunkte

Zuerst konfigurierst du die Verbindung mit dem Radius Server

radius-server host 192.168.1.3 key <SHARED-SECRET>
radius-server host 192.168.3.3 key <SHARED-SECRET>
radius-server host 192.172.4.5 key <SHARED-SECRET>
radius-server host 192.173.6.7 key <SHARED-SECRET>

Dann kannst du die Server zu einer Gruppe zusammenfassen.

aaa server-group radius <SERVER-GROUP-NAME>
   server 192.168.1.3
   server 192.168.3.3
   server 192.172.4.5
   server 192.173.6.7
exit

Dann konfigurierst du die primäre Passwort-Authentifizierungsmethode.

aaa authentication console local
aaa authentication telnet radius server-group <SERVER-GROUP-NAME> local
aaa authentication ssh local
aaa authentication web radius server-group <SERVER-GROUP-NAME> local

Dann konfigurierst du die primären Passwort-Authentifizierungsmethoden für Port-Access, MAC und Web.

aaa authentication port-access chap-radius
aaa authentication mac-based chap-radius server-group <SERVER-GROUP-NAME>
aaa authentication web-based chap-radius server-group <SERVER-GROUP-NAME>

Optional kannst du noch die Accounting Methoden konfigurieren

aaa accounting exec radius start-stop server-group <SERVER-GROUP-NAME>
aaa accounting system radius stop-only server-group <SERVER-GROUP-NAME>
aaa accounting commands radius start-stop server-group <SERVER-GROUP-NAME>

Abschliessend nur noch speichern.

write memory
exit
von  
0 Pluspunkte 0 Minuspunkte

In diesem Beispiel wird RADIUS für SSH und Telnet Authentifizierung verwendet. Zuerst definierst du den RADIUS Server.

radius-server host [IP-ADRESSE] key [SHARED-SECRET]

Danach konfigurierst du den Login Mechanismus um AAA zu verwenden. "local" bedeutet, dass, falls der RADIUS Server nicht erreichbar ist, das lokale Konto als Backup verwendet wird.

aaa authentication ssh login radius local
aaa authentication telnet login radius local

Den RADIUS Server setzt du mit dem Befehl

radius-server host [IP-ADRESSE] key [SHARED-SECRET]

Optionale Konfiguration der Autorisierung und Buchführung.

aaa authorization commands 0 default local
aaa accounting exec default start-stop radius
von (776 Punkte)