msr3620 s5560
- 0关注
- 1收藏,1822浏览
问题描述:
配置AAA,无法使用。一台路由一台汇聚交换机软件版本都是v7.1的。有radius服务器。具体配置如下:
radius配置
radius scheme h3c
[?-radius-h3c]primary authentication 10.0.1.30 1645
[?-radius-h3c]primary accountiong 10.0.1.30 1646
[?-radius-h3c]key authentication simple h3c147
[?-radius-h3c]key accounting simple h3c147
[?-radius-h3c]nas-ip (交换机地址)
[?-radius-h3c]user-name-format without-domain
ISP域配置
domain h3c
[?-isp-h3c]authentication default radius-scheme h3c local
[?-isp-h3c]authorization default radius-scheme h3c local
[?-isp-h3c]accounting default radius-scheme h3c local
domain default enable h3c
role default-role enable
不知道还需要配置些什么参数,望指点。
本地账户登录正常,通过上面的配置后,无法通过域用户远程登录,本地账户也不能远程登录。
- 2017-11-26提问
- 举报
-
(0)
最佳答案
没有成功看看radius服务器配置是否有问题?因为是相互配合的,路由器上的配置应该没有问题了,看看服务器上有没有日志,或者在设备上deb radius packet看下认证过程是否有问题。
- 2017-11-28回答
- 评论(0)
- 举报
-
(0)
AAA配置差不多就这么多了,具体可参考
http://www.h3c.com/cn/d_201710/1037588_30005_0.htm
- 2017-11-26回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论