Radius - cisco

De Wiki doc


Configuration

Ancienne méthode

aaa new-model
radius-server host 172.16.123.100 auth-port 1812 acct-port 1813 key toto123
aaa authentication login default group radius local
aaa authorization exec default group radius local

Nouvelle méthode

aaa new-model
radius server toto
	address ipv4 172.16.123.100 auth-port 1812 acct-port 1813
	key toto123
	exit
aaa authentication login default group radius local
aaa authorization exec default group radius local

Connexion par SSH

Afin d'exploiter le serveur radius pour une session SSH, il faut renseigner le paramètre suivant dans un vty:

login authentication default

Les directives précédemment renseignées seront alors utilisées.