Текст страницы
Руководство пользователя (CLI) для управляемого коммутатора 2 уровня DGS-1210/ME
отправляет запрос на второй узел TACACS+ в группе и так далее до конца
списка. После этого коммутатор повторяет ту же последовательность действий
для протокола RADIUS. Если аутентификации также не происходит, то будет
использоваться локальный пароль, заданный на коммутаторе. Успешная
аутентификация с помощью одного из методов дает пользователю уровень
привилегий «Administrator».
Параметры
default – конфигурация списка по умолчанию методов аутентификации для
получения прав администратора. Можно выбрать один или несколько методов
аутентификации из следующего списка:
tacacs+ – аутентификация пользователя по протоколу TACACS+ на
удаленных серверах TACACS+ из списка server group.
radius – аутентификация пользователя по протоколу RADIUS на
удаленных RADIUS-серверах из списка server group.
local – аутентификация пользователя с помощью локальной базы
данных учетных записей на коммутаторе.
server_group <string 15> – укажите группу серверов для аутентификации.
none – указывает, что аутентификации пользователя для доступа к
коммутатору не требуется.
method_list_name
<string
15>
–
конфигурация
ранее
созданного
пользовательского списка методов аутентификации. Можно выбрать один или
несколько методов аутентификации из следующего списка:
tacacs+ – аутентификация пользователя по протоколу TACACS+ на
удаленных серверах TACACS+ из списка server group.
radius – аутентификация пользователя по протоколу RADIUS на
удаленных RADIUS-серверах из списка server group.
local – аутентификация пользователя с помощью локальной базы
данных учетных записей на коммутаторе. Локальный пароль для
включения устройства можно настроить с помощью команды config
admin local_password.
server_group <string 15> – укажите группу серверов для аутентификации.
none – указывает, что аутентификации пользователя для доступа к
коммутатору не требуется.
Ограничения
Только пользователи уровня Administrator могут выполнять данную команду.
Пример использования:
В данном примере показано, как сконфигурировать пользовательский список методов «Permit» со
следующим порядком методов аутентификации: TACACS+, RADIUS, local:
DGS-1210-28MP/ME:5# config authen_enable method_list_name Trinity method tacacs+ radius local
617