在ADCampus解决方案里,Leaf设备是作为radius认证的客户端,EIA组件是radius认证的服务器。为了让终端可以认证成功,需要确保radius客户端和radius服务器的共享密钥一致。但是我们查看Leaf设备的后台配置可以发现,radius客户端侧配置的共享密钥是密文,无法确保是否和radius服务器端侧配置一致,如下图所示:
为了查明radius客户端侧配置的共享密钥是否与服务器侧配置一致,有如下方法:
1、首先需要查看radius服务器侧配置的共享密钥。
(1)在”业务--通用组--设备组“路径下,点击”Leaf设备组“的组策略,如下图所示:
(2)在弹框中点击”AAA认证配置“的”动作参数配置“,如下图所示:
(3)此时可以发现radius服务器侧配置的密码为”admin“,如下图所示:
2、需要查明radius客户端侧配置的共享密钥。
(1)在”业务--接入组“路径下,点击”业务参数配置“,如下图所示:
(2)点击”业务参数配置“页面下的”系统配置“,如下图所示:
(3)在”系统配置“弹框中点击”系统参数配置“的”配置“,如下图所示:
(4)在弹框的”用户数据管理参数“一栏中,点击下拉”密钥显示方式“,选择”明文(显示实际的密钥)“,然后点击”确定“。(待后面查完radius客户端侧的共享密钥,需将该参数改为”密文(显示为******)“)如下图所示:
(5)在”业务--接入组“路径下,下拉并点击”认证点设备配置“,如下图所示:
(6)在”认证点设备配置“弹框中,勾选相应的认证点设备(即radius客户端),然后点击”修改“,如下图所示:
(7)在”修改认证点设备“页面下,我们就可以看到radius客户端侧的共享密钥为”admin“,如下图所示:
3、如果radius服务器侧和客户端侧的共享密钥不一致,需要修改客户端侧的共享密钥。
至此,我们就可以明确radius客户端和radius服务器的共享密钥是否配置一致了。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作