简介
本文档介绍当使用新式AAA命令行解释程序(CLI)radius服务器<AAA Server name>时,Cisco Internetwork Operating System(IOS)如何从配置的多个AAA服务器列表中选择身份验证、授权和记帐(AAA)服务器。
先决条件
要求
Cisco 建议您了解以下主题:
- 可从IOS设备访问AAA服务器(从此处称为客户端路由器)
- 在AAA服务器上配置的客户端Internet协议地址(IP地址)
- 在AAA服务器上配置的用户策略
使用的组件
本文档不限于特定的软件和硬件版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
背景信息
radius-server host <AAA Server IP address>将很快弃用。因此,您需要迁移到新的CLI radius server <AAA Server name>。从实验路由器参考此示例:
Client(config)#radius-server host 192.168.10.1
Warning: This CLI will be deprecated soon. Please move to radius server <name> CLI.
配置
注意:使用命令查找工具(仅限注册用户)可获取有关本部分所使用命令的详细信息。
客户端路由器上的配置
以下是客户端路由器上的配置示例:
aaa new-model
aaa authentication ppp default group RAD1 local
aaa group server radius RAD1
server name SERVER1
server name SERVER2
radius server SERVER2
address ipv4 10.106.60.9 auth-port 1645 acct-port 1646
key cisco
radius server SERVER1
address ipv4 10.106.61.9 auth-port 1645 acct-port 1646
key cisco
验证
请观看此视频进行验证。
故障排除
目前没有针对此配置的故障排除信息。
相关信息
反馈