set radius
18-6 Security Configuration
Defaults
Ifî ±secretâvalueî ±isî ±notî ±specified,î ±noneî ±willî ±beî ±applied.
Ifî ±realmî ±isî ±notî ±specified,î ±theî ±anyî ±accessî ±realmî ±willî ±beî ±used.
Mode
Switchî ±command,î ±readâwrite.
Usage
Theî ±SecureStackî ±C2î ±deviceî ±allowsî ±upî ±toî ±10î ±RADIUSî ±accountingî ±serversî ±toî ±beî ±configured,î ±withî ±upî ±
toî ±twoî ±serversî ±activeî ±atî ±anyî ±givenî ±time.
Theî ±RADIUSî ±clientî ±canî ±onlyî ±beî ±enabledî ±onî ±theî ±switchî ±onceî ±aî ±RADIUSî ±serverî ±isî ±online,î ±andî ±itsî ±IPî ±
address(es)î ±hasî ±beenî ±configuredî ±withî ±theî ±sameî ±passwordî ±
theî ±RADIUSî ±clientî ±willî ±use.î ±
Examples
Thisî ±exampleî ±showsî ±howî ±toî ±enableî ±theî ±RADIUSî ±clientî ±forî ±authenticatingî ±withî ±RADIUSî ±serverî ±1î ±atî ±
IPî ±addressî ±192.168.6.203,î ±UDPî ±authenticationî ±portî ±1812,î ±andî ±anî ±authenticationî ±passwordî ±ofî ±
âpwsecret.âî ±Asî ±previouslyî ±noted,î ±theî ±âserverî ±secretâî ±passwordî ±enteredî ±hereî ±mustî ±matchî ±thatî ±
alreadyî ±configuredî ±asî ±theî ±ReadâWriteî ±(rw)î ±passwordî ±onî ±the
î ±RADIUSî ±server:
C2(su)->set radius server 1 192.168.6.203 1812 pwsecret
Thisî ±exampleî ±showsî ±howî ±toî ±setî ±theî ±RADIUSî ±timeoutî ±toî ±5î ±seconds:
C2(su)->set radius timeout 5
Thisî ±exampleî ±showsî ±howî ±toî ±setî ±RADIUSî ±retriesî ±toî ±10:
C2(su)->set radius retries 10
Thisî ±exampleî ±showsî ±howî ±toî ±forceî ±anyî ±managementâaccessî ±toî ±theî ±switchî ±(Telnet,î ±web,î ±SSH)î ±toî ±
authenticateî ±throughî ±aî ±RADIUSî ±server.î ±Theî ±allî ±parameterî ±atî ±theî ±endî ±ofî ±theî ±commandî ±meansî ±thatî ±
anyî ±ofî ±theî ±definedî ±RADIUSî ±serversî ±canî ±beî ±usedî ±forî ±thisî ±Authentication.î ±
C2(rw)->set radius realm management-access all
realmî ±
managementâ
accessî ±|î ±anyî ±|î ±
networkâaccess
Realmî ±allowsî ±youî ±toî ±defineî ±whoî ±hasî ±toî ±goî ±throughî ±theî ±RADIUSî ±serverî ±forî ±
authentication.
âą managementâaccess:î ±Thisî ±meansî ±thatî ±anyoneî ±tryingî ±toî ±accessî ±theî ±switchî ±
(Telnet,î ±SSH,î ±Localî ±Management)î ±hasî ±toî ±authenticateî ±throughî ±theî ±
RADIUSî ±server.
âą networkâaccess:î ±Thisî ±meansî ±thatî ±
allî ±theî ±usersî ±haveî ±toî ±authenticateî ±toî ±aî ±
RADIUSî ±serverî ±beforeî ±theyî ±areî ±allowedî ±accessî ±toî ±theî ±network.
âą any:î ±Meansî ±thatî ±bothî ±managementâaccessî ±andî ±networkâaccessî ±haveî ±
beenî ±enabled.
Note: If the management-access or any access realm has been configured, the
local âadminâ account is disabled for access to the switch using the console, Telnet,
or Local Management. Only the network-access realm allows access to the local
âadminâ account.
indexî ±|î ±all Appliesî ±theî ±realmî ±settingî ±toî ±aî ±specificî ±serverî ±orî ±toî ±allî ±servers.
Note: If RADIUS is configured with no host IP address on the device, it will use the loopback
interface 0 IP address (if it has been configured) as its source for the NAS-IP attribute. For
information about configuring loopback interfaces, refer to âinterfaceâ on page 16-2.
To Next Page
Loading...
