Команда aaa authentication login задает аутентификацию на RADIUS-сервере. Для удаления заданного списка аутентификации и пароля используется та же команда, но с префиксом no.
Синтаксис aaa authentication login auth-list group radius password [0] user-password
no aaa authentication login auth-list group radius password
auth-list имя списка аутентификации;
user-password неинтерактивный пароль пользователя (единый);
0 необязательный параметр, указывающий на то, что пароль хранится в незашифрованном виде.
Значение по умолчанию значение по умолчанию отсутствует.
.
Режимы команды Global configuration.
Рекомендации по использованию
Используйте команду aaa authentication login, чтобы указать параметры аутентификации на RADIUS-сервере.
Можно задать только один список аутентификации. Новая команда замещает значения, заданные в предыдущей.
Пароль, введенный данной командой, помещается в базу локальных настроек продукта. Его можно посмотреть с помощью key_mgr show.
Отличие данной команды от подобной команды Cisco IOS:
Команда отсутствует в Cisco IOS. Однако сделана по аналогии с командой aaa authentication login. Принципиальное отличие – параметр password user-password (в Cisco IOS пароль получается интерактивно через XAuth).
В Cisco IOS допускается задавать несколько команд aaa authetntication login.
Пример настройки RADIUS-клиента
! Можно не вводить. В конфигурации всегда присутствует.
aaa new-model
!
! Имя списка аутентификации произвольное. Неинтерактивный пароль пользователя (обязательный параметр).
aaa authentication login RADIUS group radius password 87654321
!
! Адрес RADIUS сервера. Обязательный параметр.
radius-server host 10.2.0.42
! Пароль доступа к RADIUS серверу. Обязательный параметр.
radius-server key 12345678
!
..
!
crypto map CMAP 1 ipsec-isakmp
..
! Имя списка аутентификации должно совпадать с введенным в команде aaa authentication login
set client authentication list RADIUS
! Необходимо выбрать способ получения идентификатора пользователя (обязательный параметр):
set client username { ike-id | cert-subj-cn | cert-subj-ou | cert-altsubj-email | cert-altsubj-dns }
!