MSR路由器RADIUS认证功能的配置

MSR路由器

RADIUS认证功能的配置

 

关键词：MSR; RADIUS;

一.    组网需求：

172.32.29.1是RADIUS SERVER，172.32.30.1是接入访问服务器NAS。用户输入的用户名和密码都将发送到RADIUS SERVER进行验证，验证通过则允许用户登陆。

二.    组网图：

三.    配置步骤：

实验使用设备及版本：MSR20-20，Version 5.20, Beta 1106

NAS配置

#  sysname NAS #  //并发配置用户数量为5  configure-user count 5 # radius scheme rad   //配置radius方案  server-type standard  primary authentication 172.32.29.1  primary accounting 172.32.29.1  key authentication extended  key accounting extended  user-name-format without-domain # domain rad   //配置用户所在的域，必须要配置授权使用的Radius方案  authentication default radius-scheme rad  authorization default radius-scheme rad  accounting default radius-scheme rad  access-limit disable  state active  idle-cut disable  self-service-url disable # interface Ethernet0/0  port link-mode route  ip address 172.32.29.2 255.255.255.0 # interface Ethernet0/1  port link-mode route  ip address 172.32.30.1 255.255.255.0 # user-interface con 0 user-interface aux 0 user-interface vty 0 4  authentication-mode scheme   //配置用户的认证方式

四.    配置关键点：

1、配置RADIUS方案。在方案中配置服务器的IP地址、共享密钥等。

2、配置用户所在的域。在域中关联RADIUS方案。

3、在user-interface下配置用户采用的认证方式为AAA方式。

4、必须要在域视图下配置授权使用Radius方案，否则会按照本地认证方式认证。

五.    实验分析

1、目前RADIUS及HWTACACS协议均不支持对FTP用户进行计费。

2、采用本地RADIUS认证服务器功能时，其认证/授权服务的UDP端口号必须为1645，计费服务的UDP端口号为1646；服务器的IP地址都设置为本地服务器的地址。

3、一个RADIUS方案可以同时被多个ISP域引用。

4、协议：RFC 2865、2866基于UDP定义了RADIUS的帧格式及消息传输机制，并定义了1812作为认证端口，1813作为计费端口。