Cisco Systems 2960 Benutzerhandbuch

To disable AAA, use the no aaa new-model global configuration command. To disable the AAA server 
functionality on the switch, use the no aaa server radius dynamic authorization global configuration 
command. 

Use these Cisco IOS commands to monitor and troubleshoot CoA functionality on the switch:

debug cmdhd [detail | error | events]

This feature allows access and authentication requests to be evenly across all RADIUS servers in a server 
group. For more information, see the “RADIUS Server Load Balancing” chapter of the “Cisco IOS 
Security Configuration Guide”, Release 12.2:

 

http://www.ciscosystems.com/en/US/docs/ios/12_2sb/feature/guide/sbrdldbl.html

To display the RADIUS configuration, use the show running-config privileged EXEC command.

You can configure AAA to operate without a server by setting the switch to implement AAA in local 
mode. The switch then handles authentication and authorization. No accounting is available in this 
configuration. 

Beginning in privileged EXEC mode, follow these steps to configure the switch for local AAA:

Verify your entries.

(Optional) Save your entries in the configuration file.

Enter global configuration mode.

Enable AAA.

Set the login authentication to use the local username database. The default 
keyword applies the local user database authentication to all ports.