一、 组网需求
创建自定义的AAA服务器组,用于提供AAA服务。
二、组网图
三、 配置要点
● 配置AAA服务器。
● 创建AAA自定义服务器组。
● 在自定义服务器组中添加服务器组成员。
四、 配置步骤
(1) 添加AAA服务器(此处以RADIUS服务器举例)。
Device> enable
Device# configure terminal
Device(config)# radius-server host 10.1.1.1
Device(config)# radius-server host 10.1.1.2
Device(config)# radius-server host 10.1.1.3
Device(config)# radius-server host 10.1.1.4
(2) 配置全局RADIUS服务器通信密钥。
Device(config)# radius-server key radiuskey
(3) 创建服务器组group1,并为其添加成员。
Device(config)# aaa group server radius group1
Device(config-gs-radius)# server 10.1.1.1
Device(config-gs-radius)# server 10.1.1.2
Device(config-gs-radius)#exit
(4) 创建服务器组group2,并为其添加成员。
Device(config)#aaa group server radius group2
Device(config-gs-radius)#server 10.1.1.3
Device(config-gs-radius)#server 10.1.1.4
Device (config-gs-radius)#exit
五、验证配置结果
# 在设备上通过show aaa group命令查看配置效果。
Device# show aaa group
六、配置文件
!
radius-server host 10.1.1.1
radius-server host 10.1.1.2
radius-server host 10.1.1.3
radius-server host 10.1.1.4
radius-server key radiuskey
!
aaa group server radius group1
server 10.1.1.1
server 10.1.1.2
!
aaa group server radius group2
server 10.1.1.3
server 10.1.1.4
!
七、常见错误
对于使用非默认认证、记账端口的RADIUS服务器,在使用命令server添加服务器时要同时指定认证端口或记账
端口。