Назад | Перейти на главную страницу

Как я могу настроить Nexus 9300 на использование локальной базы данных в качестве резервного при отсутствии действующей учетной записи на RADIUS?

У меня есть две пары коммутаторов Nexus 9k, к которым я пытаюсь защитить SSH-доступ с помощью RADIUS. Мне удалось заставить часть RADIUS работать, так что я могу войти в коммутатор и получить полный доступ для чтения / записи с действующей учетной записью RADIUS. Однако учетная запись локального администратора на коммутаторе перестает работать.

Руководство непонятно (мне); есть ли способ сначала попробовать RADIUS, а если RADIUS не разрешает доступ учетной записи, вместо этого попробовать локальную базу данных. Я должен отметить, что это не для защиты от сбоев инфраструктуры RADIUS - этот резервный вариант уже настроен (я считаю). Это сделано исключительно для того, чтобы разрешить учетные записи из двух мест: в основном RADIUS и локально в качестве дополнительного.

В качестве примера того, где это может быть полезно, наш RADIUS поддерживается AD - если бы моя учетная запись была заблокирована в AD, мне все равно мог бы потребоваться доступ к коммутатору, и я бы сделал это с помощью локальной учетной записи.