R1(config)#aaa new-model
R1(config)#radius-server host 10.1.1.241 key cisco //10.1.1.241是radius服务器地址,密钥是cisco 。做完这个在路由器或者交换机上测试以下AAA协议是否通过,先在AAA添 加用户名,比如是cisco,口令是cisco,测试如下
R1#test aaa group radius cisco cisco new-code //测试成功了以后再往下做,不然做的东西没有任何意义
启用AAA认证之前,一定要先关掉console口的认证 //不然AAA服务器挂了,你的CONSOLE口登录不进去,就很麻烦,只能重启破密码,等着哭吧
R1(config)#aaa authentication login nocon line none
R1(config)#line console 0
R1(config-line)#login authentication nocon
R1(config-line)#exit
然后在启用VTY的认证
R1(config)#aaa authentication login vty group radius //vty是实例名,可以随便取名
R1(config)#line vty 0 4
R1(config-line)#login authentication vty //调用上面定义的vty实例
R1(config-line)#exit
就这些就能把VTY的AAA认证做好了,其他的操作在AAA服务器上操作。
,