Warning : sau khi enable aaa new-model thì switch sẽ nhận chứng thực. Nên phải chắc chắn rằng switch phải được trỏ tới IP của radius server ngay sau do. HOẶC set user local của switch để có thẻ đăng nhập sau này khi chưa hoàn tất quá trình setup radius. Câu lệnh như sau:
# username abc priv 15 secrec abc <<< tạo user local của switch
# line vty 0 4 <<< vào mode line vty 0 4
# login local <<< login bằng user local của switch
Cấu hình trên cisco switch
Switch(config)# aaa new-model
Switch(config)# radius-server host 10.1.1.37 auth-port 1812 acct-port 1813 key abcd1234
Switch(config)# ip radius source-interface Vlan111
Switch(config)# aaa authentication login aaalist group radius local
Switch(config)# aaa authorization exec authorlist group radius
Switch(config)#line vty 0 4
Switch(config-line)#login authentication aaalist
<<<< bật chế độ aaa trên switch
<<< trỏ về ip của radius server,
<<< port authen: 1812, port acct: 1813,
<<< key abcd1234: là sharekey trên radius server
<<< là interface đại diện cho switch core
<<< aaa authentication <kiểu authen> <listname> <authen bằng server radius> <authen bằng user local của switch>
<<< aaa authorization <author kiểu exec> <listname> <author bằng server radius>