簡介
本文說明使用新式AAA命令列直譯器(CLI)radius伺服器<AAA伺服器名稱>時,Cisco Internetwork Operating System(IOS)如何在已配置的多個AAA伺服器清單中選擇身份驗證、授權和記帳(AAA)伺服器。
必要條件
需求
思科建議您瞭解以下主題:
- 可以從IOS裝置訪問AAA伺服器(在此處稱為客戶端路由器)
- 在AAA伺服器上配置的客戶端網際網路協定地址(IP地址)
- 在AAA伺服器上配置的使用者策略
採用元件
本文件所述內容不限於特定軟體和硬體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
背景資訊
radius-server host <AAA Server IP address>即將被棄用。因此,您需要遷移到新的CLI radius server <AAA Server name>。請參閱實驗室路由器上的以下範例:
Client(config)#radius-server host 192.168.10.1
Warning: This CLI will be deprecated soon. Please move to radius server <name> CLI.
設定
附註:使用命令查詢工具(僅供已註冊客戶使用)可獲取本節中使用的命令的更多資訊。
客戶端路由器上的配置
以下是使用者端路由器上的組態範例:
aaa new-model
aaa authentication ppp default group RAD1 local
aaa group server radius RAD1
server name SERVER1
server name SERVER2
radius server SERVER2
address ipv4 10.106.60.9 auth-port 1645 acct-port 1646
key cisco
radius server SERVER1
address ipv4 10.106.61.9 auth-port 1645 acct-port 1646
key cisco
驗證
觀看此影片進行驗證。
疑難排解
目前尚無適用於此組態的具體疑難排解資訊。
相關資訊
意見