Auf Switchen kann man durch die Möglichkeit, via Radius LDAP-Accounts zum Login zu nutzen, die Sicherheit erhöhen und gleichzeitig die Usability steigern, da man sich nicht mehr hunderte von einzelnen Kennwörtern mit den dazugehörigen Benutzeraccount merken muss, sondern mit dem gewohnten Kennwort von beispielsweise einem Windows-Domänennutzer arbeiten kann.

Brocade bietet auf seinen Switchen der ICX-Serie dieses Feature und ich werde Euch kurz zeigen, wie es auf der CLI zu aktivieren ist.

Eintragen des Radius-Servers

radius-server host 192.168.10.2
auth-port 1645 acct-port 1646
radius-server key RADIUSPASSWD

Aktivieren des Logons via Radius-User svc_radius

aaa authentication login default radius
localusername svc_radius pri 0 password RADIUSPASSWD
Voraussetzung für die Verwendung der Authentifizierung via AD-Credentials ist neben dem autorisierten Benutzer auch ein Server, auf dem die NPS-Rolle (RADIUS & Authentifizierungsdienste) installiert worden ist. Dieser stellt das Bindeglied zwischen dem RADIUS-Protokoll und dem Active Directory dar.