1.)Klicken Sie auf "Create" und geben Sie die IP-Adresse des Radius-Servers ein.

2.) Konfigurieren Sie das "Shared Secret". Bitte beachten Sie, dass dieses Feld aus Sicherheitsgründen nach dem nächsten Schritt leer ist.

3.) Klicken Sie auf "Set", um die neue Konfiguration an den Switch Agent zu senden.

Optional: Konfiguration über CLI

Bitte benutzen Sie folgenden Befehl:

radius server host auth 192.168.10.4
 radius server key auth 192.168.10.4 

Sie müssen HTTPS aktivieren, um den Radius für den Zugriff  auf den Switch-Agent über die WEB-Schnittstelle zu verwenden.

1.) Aktivieren Sie HTTPS

2.) Klicken Sie auf "Set", um die neue Konfiguration an den Switch Agent zu senden.

Optional: Konfiguration über CLI

Bitte benutzen Sie folgenden Befehl:

ip https-Server

Bitte beachten Sie, dass dieser Befehl im 'enable mode' verwendet wird, nicht im 'configure mode'.

Weitere CLI-Befehle

Nach den obigen Schritten werden alle nicht lokal konfigurierten Benutzer vom Radius-Server authentifiziert. Alle lokal konfigurierten Benutzer (wie "admin" und "user") werden von der lokalen Switch-Datenbank authentifiziert.

Weitere Anpassungen sind möglich, wenn Sie die so genannten "Authentifizierungslisten" verwenden. Folgende Befehle sind hierfür hilfreich:

Authentifizierungslisten pro Benutzer anzeigen

show users authentication

Definition der Authentifizierungsliste anzeigen

show authentication

Ändern Sie die vorkonfigurierte Authentifizierungsliste mit dem Namen "radiuslist".

Nach dieser Änderung werden alle Benutzer vom Radius-Server authentifiziert. Nur wenn der konfigurierte Server nicht verfügbar ist, wird die lokale Datenbank verwendet.

authentication login radiuslist radius local

Konfiguration der Authentifizierungsliste, die für alle nicht lokalen Benutzer verwendet wird.

users defaultlogin <Listenname>