我们在许多 CISCO 设备上设置了 Radius 身份验证。
每个设备也有一个本地帐户。
是否有可能使您只能在半径服务器无法访问时使用本地帐户?
目前,Radius 帐户和本地帐户均可用。
具有本地回退的 Cisco Radius 身份验证
网络工程
思科
路由器
验证
半径
授权
2022-02-24 21:05:22
1个回答
尝试以下配置并注意 aaa 配置后的“local”关键字。
aaa group server radius <group-name>
server-private ip-address [ auth-port port-number | acct-port port-number ] [non-standard] [ timeout seconds ] [ retransmit retries ] [ key string ]
exit
!
aaa authentication login default group <group-name> local
希望有帮助