MSR路由器
RADIUS认证功能的配置
关键词:MSR; RADIUS;
一. 组网需求:
172.32.29.1是RADIUS SERVER,172.32.30.1是接入访问服务器NAS。用户输入的用户名和密码都将发送到RADIUS SERVER进行验证,验证通过则允许用户登陆。
二. 组网图:
三. 配置步骤:
实验使用设备及版本:MSR20-20,Version 5.20, Beta 1106
NAS配置
#
sysname NAS
#
//并发配置用户数量为5
configure-user count 5
#
radius scheme rad //配置radius方案
server-type standard
primary authentication 172.32.29.1
primary accounting 172.32.29.1
key authentication extended
key accounting extended
user-name-format without-domain
#
domain rad //配置用户所在的域,必须要配置授权使用的Radius方案
authentication default radius-scheme rad
authorization default radius-scheme rad
accounting default radius-scheme rad
access-limit disable
state active
idle-cut disable
self-service-url disable
#
interface Ethernet0/0
port link-mode route
ip address 172.32.29.2 255.255.255.0
#
interface Ethernet0/1
port link-mode route
ip address 172.32.30.1 255.255.255.0
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme //配置用户的认证方式
四. 配置关键点:
1、配置RADIUS方案。在方案中配置服务器的IP地址、共享密钥等。
2、配置用户所在的域。在域中关联RADIUS方案。
3、在user-interface下配置用户采用的认证方式为AAA方式。
4、必须要在域视图下配置授权使用Radius方案,否则会按照本地认证方式认证。
五. 实验分析
1、目前RADIUS及HWTACACS协议均不支持对FTP用户进行计费。
2、采用本地RADIUS认证服务器功能时,其认证/授权服务的UDP端口号必须为1645,计费服务的UDP端口号为1646;服务器的IP地址都设置为本地服务器的地址。
3、一个RADIUS方案可以同时被多个ISP域引用。
4、协议:RFC 2865、2866基于UDP定义了RADIUS的帧格式及消息传输机制,并定义了1812作为认证端口,1813作为计费端口。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作