Вы хотите узнать, как настроить аутентификацию SSH Cisco Switch SSH в Active Directory через Radius с помощью командной строки? В этом уроке мы расскажем вам все шаги, необходимые для настройки аутентификации SSH через Microsoft Active Directory на коммутаторе Cisco 2960 с использованием командной строки.

В нашем примере контроллер домена Windows имеет IP-адрес 192.168.100.10.

Cisco Switch Playlist:

На этой странице мы предлагаем быстрый доступ к списку видеороликов, связанных с Cisco Switch.

Не забудьте подписаться на наш канал YouTube, названный FKIT.

Связанный учебник Cisco Switch:

На этой странице мы предлагаем быстрый доступ к списку руководств, связанных с коммутатором Cisco.

Учебное пособие — аутентификация Cisco SSH в Active Directory

Во-первых, вам нужно получить доступ к консоли вашего коммутатора Cisco.

В нашем примере мы будем использовать программное обеспечение Opensource с именем Putty и компьютер под управлением Windows.

Программное обеспечение Putty доступно на веб-сайте putty.org.

По окончании загрузки запустите программное обеспечение и дождитесь следующего экрана.

Чтобы получить доступ к консоли модели Cisco Switch 2960 или 3750, вам необходимо выбрать категорию Serial Connection и использовать следующие параметры:

• Тип подключения: последовательный
• Последовательная линия: COM1
• Скорость: 9600

Если COM1 не работает, вам нужно будет попытаться использовать COM2, COM3, COM4 или следующий.

Используя консоль, telnet или ssh, подключитесь к командной строке коммутатора и войдите в систему с пользователем, имеющим административные привилегии.

На экране приглашения введите регистрационную информацию администратора.

После успешного входа в систему отобразится консольная консоль.

Switch>

Используйте команду enable для входа в режим привилегий.

Switch> enable

Используйте команду терминала конфигурации, чтобы войти в режим конфигурации.

Switch# configure terminal

Во-первых, вам необходимо установить и настроить Radius на сервере Windows.

В приведенном выше видео рассказывается о пошаговой процедуре, необходимой для настройки сервера Radius.

После завершения настройки сервера Radius вы можете продолжить чтение учебника.

Настройте коммутатор Cisco для аутентификации с использованием сервера Radius.

Switch(config)# aaa new-model
Switch(config)# aaa authentication login default group radius local
Switch(config)# aaa authorization exec default group radius local
Switch(config)# radius-server host 192.168.100.10
Switch(config)# radius-server key kamisama123@

В нашем примере мы настроили коммутатор Cisco для аутентификации и авторизации сеанса пользователя с использованием сервера Radius.

Сервер радиуса выполняет аутентификацию учетных записей пользователей в домене Active Directory.

В нашем примере IP-адрес сервера Radius — 192.168.100.10.

В нашем примере ключ аутентификации для сервера радиуса — kamisama123 @.

Теперь для создания необходимых ключей шифрования SSH используйте следующую команду:

Switch(config)# crypto key generate rsa
Switch(config)# ip ssh version 2

Если система запрашивает размер ключа, вы должны сообщить наибольшее количество доступных для вашего коммутатора.

На моем коммутаторе максимальное значение: 4096

Вы также должны включить SSH версию 2, которая более безопасна и имеет множество интересных функций.

Настройте виртуальные терминалы, чтобы разрешить удаленный доступ SSH.

Switch(config)# line vty 0 15
Switch(config)# login authentication default
Switch(config)# transport input ssh
Switch(config)# exit

Не забудьте сохранить конфигурацию коммутатора.

Switch# copy running-config startup-config

Вы успешно включили функцию удаленного доступа Cisco SSH.

Вы успешно настроили удаленные терминалы для приема удаленных подключений.

Вы успешно настроили аутентификацию Radius на коммутаторе Cisco.