1.概要说明
很多场景中,我们需要在设备上配置更多的radius认证服务器,以便在第一个认证服务器失败的时候,可以有第二个认证服务器来提供备用。
在不同的版本中,实现如上功能的配置可能有些不同,本随笔记录相关配置操作。
2.配置场景
2.1.早期版本
在以往的版本中,大多时候时候,在开启了AAA之后,我们可以通过一条命令来进行配置。
我们可以使用以下命令配置两个 Radius 服务器实现fallback:
SW(config)#radius-server host X.X.X.X auth-port 1812 acct-port 1813
SW(config)#radius-server host Y.Y.Y.Y auth-port 1812 acct-port 18132.2.较新版本
而在较新的版本中,可能已经不能使用如上的命令实现相关的配置,那么我们可以通过如下的命令来实现相关操作。
radius server ISE-1
address ipv4 X.X.X.X auth-port 1812 acct-port 1813
key Cisco1234
radius server ISE-2
address ipv4 Y.Y.Y.Y auth-port 1812 acct-port 1813
key Cisco1234
aaa group server radius ISE_GROUP
server name ISE-1
server name ISE-2
ip radius source-interface Loopback1
aaa authentication dot1x default group ISE_GROUP3.参考文档
RADIUS Configuration Guide - AAA Server Groups [Cisco Cloud Services Router 1000V Series] - Cisco