Для организации доступа к оборудованию желательно использовать общую авторизацию. Если нужно дать доступ новому человеку к оборудованию, то проще внести его учетную запись и права на одном сервере, а не заходить на каждый свитч или роутер и вбивать пользователя. Я для авторизации использую RADIUS, в настоящий момент я использую FreeRadius.

Настройка же свитча сводится к прописыванию настроек радиус сервера.
Первым делом включаем Radius авторизацию и разрешаем логиниться с авторизацией через радиус.

authentication enable local radius
authentication login local radius

Далее укажем адрес Radius сервера:

radius-server host 192.168.25.3

и ключ авторизации запросов

radius-server key cisco

На этом настройка авторизации через Radius для свитчей Edge-Core закончена. Все просто и красиво. Да, и если у пользователя присутствует радиус атрибут Service-Type = Administrative-User, то он получает права управлять свитчем.

Добавить в закладки: