配置Cisco路由器使用活动目录验证

测试配置

我推荐离开控制台或者其他现存到路由器的连接，直到你能确认新配置工作生效为止。 另外，除非你确认它已经正常起作用了，否则不要保存配置。 如果它不起作用，你总是可以移除它，或者重启设备，以恢复先前的配置。

要测试新配置，我会使用SecureCRT连接到路由器上，但你也可以使用PuTTY，这是免费的。 图Ａ显示了会话选项——新对话框，显示了我的连接设置。 注意是SSH1协议，而不是SSH2。
 

图A 注意我们用的是SSH1，而不是SSH2。

图B 显示的是输入用户名对话框，我通过它，用我的Windows用户名进行登录。

通过它，我成功的连接上了，如图C所示。我使用show users命令来确认这的确是我。
 

图C 使用show users命令，显示了一个成功的连接。

调试配置

如果要在这个复杂配置上的Cisco IOS端进行调试，使用debug命令以及test命令是较好的选择。 这里是一个示例：

Router# debug aaa authentication
AAA Authentication debugging is on

Router# debug aaa authentication
Radius protocol debugging is on
Radius protocol brief debugging is off
Radius protocol verbose debugging is off
Radius packet hex dump debugging is off
Radius packet protocol (authentication) debugging is on
Radius packet protocol (accounting) debugging is off
Radius packet retransmission debugging is off
Radius server fail-over debugging is off
Router#

Router# test aaa group radius ddavis MyPass1 port 1645 new-code

除了使用IAS记录文件这种方式外（我在上文中讨论过的方式），这种方法让你可以看到配置两端背后的进行情况（路由器或者交换机，以及RADIUS服务器） 如果你碰到了一个不认识的错误信息，那么不妨去网页上搜索看看——很可能别人已经碰到过这种问题，从而能为你指点迷津。