Print

AAA配置

2020-04-29 发表

问题描述

配置ISP域的AAA认证方法

解决方法

(1)       进入系统视图。

system-view

(2)       进入ISP域视图。

domain isp-name

(3)       (可选)为当前ISP域配置缺省的认证方法。

authentication default { hwtacacs-scheme hwtacacs-scheme-name [ radius-scheme radius-scheme-name ] [ local ] [ none ] | ldap-scheme ldap-scheme-name [ local ] [ none ] | local [ none ] | none | radius-scheme radius-scheme-name [ hwtacacs-scheme hwtacacs-scheme-name ] [ local ] [ none ] }

缺省情况下,当前ISP域的缺省认证方法为local。

(4)       为指定类型的用户或服务配置认证方法。

¡  为lan-access用户配置认证方法。

authentication lan-access { ldap-scheme ldap-scheme-name [ local ] [ none ] | local [ none ] | none | radius-scheme radius-scheme-name [ local ] [ none ] }

缺省情况下,lan-access用户采用缺省的认证方法。

¡  为login用户配置认证方法。

authentication login { hwtacacs-scheme hwtacacs-scheme-name [ radius-scheme radius-scheme-name ] [ local ] [ none ] | ldap-scheme ldap-scheme-name [ local ] [ none ] | local [ none ] | none | radius-scheme radius-scheme-name [ hwtacacs-scheme hwtacacs-scheme-name ] [ local ] [ none ] }

缺省情况下,login用户采用缺省的认证方法。

¡  为Portal用户配置认证方法。

authentication portal { ldap-scheme ldap-scheme-name [ local ] [ none ] | local [ none ] | none | radius-scheme radius-scheme-name [ local ] [ none ] }

缺省情况下,Portal用户采用缺省的认证方法。

¡  配置用户角色切换认证方法。

authentication super { hwtacacs-scheme hwtacacs-scheme-name | radius-scheme radius-scheme-name } *

缺省情况下,用户角色切换认证采用缺省的认证方法。