Print

portal认证第三方radius服务器强制用户下线功能

2019-10-31发表

问题描述

我司设备在结合第三方radius服务器做认证的时候,在radius服务器上要强制用户下线

解决方法

此时,需要在设备上使能RADIUS DAE服务,设备将作为RADIUS DAE服务器在指定的UDP端口监听指定的RADIUS DAE客户端发送的DAE请求消息,然后根据请求消息进行用户授权信息的修改或断开用户连接,并向RADIUS DAE客户端发送DAE应答消息。

使能RADIUS DAE服务,并进入RADIUS DAE服务器视图。设置RADIUS DAE客户端的IP地址为10.110.1.2,与RADIUS DAE客户端交互DAE报文时使用的共享密钥为明文123456使能RADIUS DAE服务后,指定DAE服务端口为3790

<Sysname> system-view

[Sysname] radius dynamic-author server

[Sysname-radius-da-server]client ip 10.110.1.2 key simple 123456

[Sysname-radius-da-server] port 3790