软件配置手册
RADIUS/TACACS+服务器,用户在登录时通过RADIUS/TACACS+协议向RADIUS/TACACS+服务器进行认证,系统默认使用本地数据库。
认证通过后,用户的权限默认为普通用户权限,只有在返回的认证接受RADIUS报文中包含Service-Type字段并且此字段的值为Administrative的情况下,用户的权限才为管理人员权限。
如果为TACACS+远程认证时,当不使用授权操作时,认证通过后的权限为管理员权限,而当使用授权操作时,权限由远程服务器返回的priv_lvl决定(如果不返回则为管理员权限),如果授权失败则权限为普通用户权限。
注意:admin用户只支持本地数据库的认证方式。
1.3.1 启用RADIUS/TACACS+远程认证
在全局配置模式下可以使用如下命令:
muser { local | { radius radiusname { pap | chap } [ local ] } }|{tacacs+ [author] [account] [local]}
可以配置只使用RADIUS/TACACS+远程认证的认证方式或者先使用RADIUS/TACACS+远程认证,如果RADIUS/TACACS+服务器连接失败等原因导致无响应后再使用本地数据库的认证方式。 其中TACACS+时的计费为开始/结束计费操作。
1.3.2 显示认证方式配置
1-16
软件配置手册
在全局配置模式下使用如下命令显示认证方式配置: show muser
1.3.3 TACACS+远程服务器配置
在全局配置模式下可以使用如下命令:
tacacs+ { priamary | secondary } server ipaddress [key keyvalue] [port portnum] [timeout timevalue]
其中端口默认值为49,超时时间默认为5秒。
1.3.4 显示TACACS+配置
在任意模式下可以使用如下命令: show tacacs+
1.4 管理交换机的途径
系统主要提供以下几个管理途径:
? 通过超级终端访问交换机的命令行接口(CLI) ? 通过telnet管理系统 ? 通过SNMP管理软件管理系统
? 通过Web浏览器,如Internet Explorer管理系统
1.4.1 通过超级终端管理交换机
1-17
软件配置手册
使用超级终端(或者仿终端软件)连接到交换机的Console口,从而通过超级终端来访问系统的命令行接口(CLI)。
设置方法:在超级终端界面中,打开“文件”->“属性” 菜单,弹出一个窗口,进入配置,恢复为默认值,点击其中的“设置”标签,在“终端仿真”下拉列表中选择“自动检测”之后单击【确定】即可。一旦连接成功,在终端中看到操作系统登录界面后,就可以通过命令行接口对交换机进行配置了。步骤如下: 第一步:将交换机的Console口和计算机的串口连接起来;
第二步:交换机上电,待系统成功启动后,就可以看到登录提示信息: User name(4-15 chars):
第三步:输入正确的用户名,按回