最佳答案
(1) 配置RADIUS方案
# 创建名字为rad的RADIUS方案并进入该方案视图。
<AC> system-view
[AC] radius scheme rad
# 配置RADIUS方案的主认证和主计费服务器及其通信密钥。
[AC-radius-rad] primary authentication 10.1.1.1
[AC-radius-rad] primary accounting 10.1.1.1
[AC-radius-rad] key authentication simple expert
[AC-radius-rad] key accounting simple expert
# 配置发送给RADIUS服务器的用户名携带ISP域名。
[AC-radius-rad] user-name-format with-domain
[AC-radius-rad] quit
(2) 配置认证域
# 创建并进入名字为bbb的ISP域。
[AC] domain bbb
# 为lan-access用户配置AAA认证方法为RADIUS认证/授权/计费,且均使用RADIUS方案rad。
[AC-isp-bbb] authentication lan-access radius-scheme rad
[AC-isp-bbb] authorization lan-access radius-scheme rad
[AC-isp-bbb] accounting lan-access radius-scheme rad
[AC-isp-bbb] quit
AAA= 认证、授权、计费
(0)
您好,请知:
如果是实现设备登陆的安全认证,可使用tacacs来实现,以下是配置案例,请参考:
https://zhiliao.h3c.com/Theme/details/104418
如果是实现radius认证,可参考如下配置命令:
(1) 配置RADIUS方案
# 创建名字为rad的RADIUS方案并进入该方案视图。
<AC> system-view
[AC] radius scheme rad
# 配置RADIUS方案的主认证和主计费服务器及其通信密钥。
[AC-radius-rad] primary authentication 10.1.1.1
[AC-radius-rad] primary accounting 10.1.1.1
[AC-radius-rad] key authentication simple expert
[AC-radius-rad] key accounting simple expert
# 配置发送给RADIUS服务器的用户名携带ISP域名。
[AC-radius-rad] user-name-format with-domain
[AC-radius-rad] quit
(2) 配置认证域
# 创建并进入名字为bbb的ISP域。
[AC] domain bbb
# 为lan-access用户配置AAA认证方法为RADIUS认证/授权/计费,且均使用RADIUS方案rad。
[AC-isp-bbb] authentication lan-access radius-scheme rad
[AC-isp-bbb] authorization lan-access radius-scheme rad
[AC-isp-bbb] accounting lan-access radius-scheme rad
[AC-isp-bbb] quit
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论