思科交换机通过radius认证登录

思科交换机 2960，优先radius 认证，然后本地local认证

aaa new-model

aaa group server radius radius_group

aaa authentication login default local

aaa authentication login windows group radius_group local

aaa session-id common

radius-server host 10.10.10.1 auth-port 1812 acct-port 1813 key 7 10560D1F5747435B

radius-server vsa send accounting

radius-server vsa send authentication

line vty 0 4

exec-timeout 30 0

password 7 14404A521D132F6A

login authentication windows

Radius服务器：windows server 2003 IAS，要加入domain，使用域账号认证登录设备

1、radius 客户端配置-交换机

2、远程访问策略-匹配Windows域group“netadmin”，前边要加上domain

3、配置文件-身份验证

4、高级-service-type为login，Cisco-AV-Pair用户权限level15

5、测试登录交换机

6、IAS的事件查看器已显示访问授权成功