内容发布更新时间 : 2024/11/19 14:36:17星期一 下面是文章的全部内容请认真阅读。

软件配置手册

RADIUS/TACACS+服务器，用户在登录时通过RADIUS/TACACS+协议向RADIUS/TACACS+服务器进行认证，系统默认使用本地数据库。

认证通过后，用户的权限默认为普通用户权限，只有在返回的认证接受RADIUS报文中包含Service-Type字段并且此字段的值为Administrative的情况下，用户的权限才为管理人员权限。

如果为TACACS+远程认证时，当不使用授权操作时，认证通过后的权限为管理员权限，而当使用授权操作时，权限由远程服务器返回的priv_lvl决定（如果不返回则为管理员权限），如果授权失败则权限为普通用户权限。

注意：admin用户只支持本地数据库的认证方式。

1.3.1 启用RADIUS/TACACS+远程认证

在全局配置模式下可以使用如下命令：

muser { local | { radius radiusname { pap | chap } [ local ] } }|{tacacs+ [author] [account] [local]}

可以配置只使用RADIUS/TACACS+远程认证的认证方式或者先使用RADIUS/TACACS+远程认证，如果RADIUS/TACACS+服务器连接失败等原因导致无响应后再使用本地数据库的认证方式。 其中TACACS+时的计费为开始/结束计费操作。

1.3.2 显示认证方式配置

1-16

软件配置手册

在全局配置模式下使用如下命令显示认证方式配置： show muser

1.3.3 TACACS+远程服务器配置

在全局配置模式下可以使用如下命令：

tacacs+ { priamary | secondary } server ipaddress [key keyvalue] [port portnum] [timeout timevalue]

其中端口默认值为49，超时时间默认为5秒。

1.3.4 显示TACACS+配置

在任意模式下可以使用如下命令： show tacacs+

1.4 管理交换机的途径

系统主要提供以下几个管理途径：

? 通过超级终端访问交换机的命令行接口（CLI） ? 通过telnet管理系统 ? 通过SNMP管理软件管理系统

? 通过Web浏览器，如Internet Explorer管理系统

1.4.1 通过超级终端管理交换机

1-17

软件配置手册

使用超级终端（或者仿终端软件）连接到交换机的Console口，从而通过超级终端来访问系统的命令行接口（CLI）。

设置方法：在超级终端界面中，打开“文件”->“属性” 菜单，弹出一个窗口，进入配置，恢复为默认值，点击其中的“设置”标签，在“终端仿真”下拉列表中选择“自动检测”之后单击【确定】即可。一旦连接成功，在终端中看到操作系统登录界面后，就可以通过命令行接口对交换机进行配置了。步骤如下： 第一步：将交换机的Console口和计算机的串口连接起来；

第二步：交换机上电，待系统成功启动后，就可以看到登录提示信息： User name(4-15 chars):

第三步：输入正确的用户名，按回车，在提示下再输入相应密码。如果是首次登录交换机，就应该使用缺省的用户名admin登录，此时输入登录密码admin，以系统管理员的身份进行操作。如果已经分配了自己的用户名和密码，那么就可以用自己的用户名和密码登录；

第四步：成功登录交换机后，系统显示如下信息： D-Link>

第五步：作为系统管理员，进入特权模式后，可以用copy running-config startup-config命令保存配置

D-Link#copy running-config startup-config 当出现如下信息时：

1-18

软件配置手册

Startup config in flash will be updated, are you sure(y/n)? [n]y Building, please wait...

表明系统正在保存配置，请等待，接着提示： Build successfully.

表明系统保存当前配置成功。 系统启动会出现如下信息：

Ready to load startup-config, press ENTER to run or CTRL+C to cancel: 输入回车将使上述步骤中保存的配置生效，输入CTRL+C将恢复系统的缺省配置。

第六步：管理员用户可以在普通用户模式和特权模式下，使用超时中断连接功能，普通用户则可在普通用户模式下使用该功能。键入命令timeout允许特权用户超时中断连接时间为20分钟。no timeout命令将超时中断连接时间设置永不超时。

第七步：完成对交换机操作后，键入命令： D-Link#quit 退出用户界面。

1.4.2 通过telnet管理交换机

第一步：建立配置环境，只需将计算机通过网络与交换机的端口连接；

1-19

软件配置手册

第二步：在计算机上运行Telnet程序；

第三步：给交换机上电，在计算机上键入交换机的IP地址，与交换机建立连接，根据提示输入已设置的登录口令，然后出现命令行提示符（如D-Link>）。基于安全考虑，如果出现命令行提示符后1分钟内没有输入则超时断开链接，如果用户名、密码连续输错5次则断开链接，如果出现“Sorry，session limit reached.”的提示，则请稍后再连接（系统最多允许5个telnet用户同时登录）； 第四步：使用相应命令配置交换机系统参数或查看交换机运行状态。如果想要进入特权用户配置模式，用户必须有管理员级权限。需要帮助可以随时键入“?”，关于具体的命令请参考以后各章节；

第五步：要退出telnet登录，在普通用户模式下使用quit或exit命令退出登录，其他模式则使用quit命令直接退出登录，且在任何时候使用“ctrl+]”可退出登陆。另外系统管理员可通过特权模式下的stop username命令强行让telnet登录用户退出登录。

1-20