AOS-CX 10.07安全指南帮助中心
远程AAA半径
远程AAA为您的Aruba Switch提供以下内容:
- 使用远程半径AAA服务器的身份验证。为了增加安全性,可以使用两因素身份验证。在两因素身份验证中,X.509基于证书的身份验证与半径身份验证相结合。
- Radius服务器不支持命令授权,但是,可以使用命令授权规则配置用户定义的本地用户组,从而为此类组成员提供本地配置的人均授权。看用户定义的用户组。
- 将本地收集的会计信息传输到远程半径服务器。
在交换机默认状态(没有用户定义的本地组)中,可以使用三个内置角色获得基于基本角色的授权(管理员,,,,操作员,,,,审核员)。
对于支持多个管理模块的开关,讨论的所有AAA功能仅适用于活动管理模块。也可以看看AAA在带有多个管理模块的开关上在里面高可用性指南。
