登錄

歡迎userBOB登陆 退出

簡體中文

  • 產品與解決方案
  • 行業解決方案
  • 服務
  • 支持
  • 合作夥伴
  • 關於我們

01-設備管理

目錄

05-管理用戶認證典型配置舉例(RADIUS服務器)

本章節下載 05-管理用戶認證典型配置舉例(RADIUS服務器)  (285.70 KB)

05-管理用戶認證典型配置舉例(RADIUS服務器)

管理用戶認證典型配置舉例(RADIUS服務器)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2021 bobty下载软件 版權所有,保留一切權利。

非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。

除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。

本文檔中的信息可能變動,恕不另行通知。

目錄

1 簡介

2 特性使用指南

2.1 使用場合

2.2 配置前提

3 配置舉例

3.1 組網需求

3.2 配置RADIUS服務器(iMC)

3.3 配置AC

3.4 登錄設備

1  簡介

本文檔介紹了通過RADIUS服務器管理用戶認證的典型配置舉例。

2  特性使用指南

2.1  使用場合

需要通過RADIUS服務器進行身份驗證的場景。

2.2  配置前提

本文檔不嚴格與具體軟、硬件版本對應,如果使用過程中與產品實際情況有差異,請參考以設備實際情況為準。

本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。

3  配置舉例

3.1  組網需求

AC和RADIUS服務器通過交換機建立連接。AC的IP地址為192.168.100.133/24,與AC相連的RADIUS服務器的IP地址為192.168.100.175/24。要求Telnet方式登錄設備時,需要通過RADIUS服務器進行身份驗證。

圖1 組網圖

 

3.2  配置RADIUS服務器(iMC)

說明

·     下麵以iMC為例(使用iMC版本為:iMC PLAT 7.1、iMC EIA 7.1),說明RADIUS server的基本配置。

·     在服務器上已經完成證書的安裝。

 

1. 增加接入設備

登錄進入iMC管理平台,增加接入設備的方法如下:

(1)     選擇“用戶”頁簽。

(2)     單擊導航樹中的“接入策略管理> 接入設備管理 > 接入設備配置”菜單項,進入接入設備配置頁麵。

(3)     單擊<增加>按鈕,進入“增加接入設備”頁麵:

¡     設置認證、計費共享密鑰為123,其它保持缺省配置;

¡     選擇或手工增加接入設備,添加IP地址為192.168.100.133的接入設備。

圖2 增加接入設備頁麵

 

(4)     單擊<確定>按鈕,完成增加接入設備。

2. 增加設備管理用戶

設備管理用戶即可以登錄並管理設備的用戶。

增加設備管理用戶的方法如下:

(1)     選擇“用戶”頁簽。

(2)     單擊導航樹中的“接入用戶管理 > 設備管理用戶”菜單項,進入設備管理用戶頁麵。

(3)     單擊<增加>按鈕,進入增加設備管理用戶頁麵。

¡     設置賬號名為admin;

¡     用戶密碼為123456789;

¡     服務類型為Telnet;

¡     增加管理設備的IP地址為192.168.100.133;

¡     其它保持缺省配置。

圖3 增加設備管理用戶頁麵

 

(4)     單擊<確定>按鈕,完成增加設備管理用戶。

3.3  配置AC

# 配置用戶采用Telnet方式登錄設備時采用scheme認證。

<H3C> system-view

[H3C] line vty 0 31

[H3C-line-vty0-31] authentication-mode scheme

[H3C-line-vty0-31] quit

# 配置RADIUS方案,名稱為imcc,主認證服務器的IP地址為192.168.100.175,端口號為1812,配置主計費服務器的IP地址為192.168.100.175,端口號為1813,認證密鑰為明文123,計費密鑰為明文123,用戶名格式為without-domain。

[H3C] radius scheme imcc

[H3C-radius-imcc] primary authentication 192.168.100.175 1812

[H3C-radius-imcc] primary accounting 192.168.100.175 1813

[H3C-radius-imcc] key authentication simple 123

[H3C-radius-imcc] key accounting simple 123

[H3C-radius-imcc] user-name-format without-domain

[H3C-radius-imcc] quit

# 配置名稱為imc的ISP域,並將認證和計費的方式配置為使用RADIUS方案imcc。

[H3C] domain imc

[H3C-isp-imc] authentication login radius-scheme imcc

[H3C-isp-imc] accounting login radius-scheme imcc

[H3C-isp-imc] quit

# 配置缺省的ISP域為imc。

[H3C] domain default enable imc

# 開啟設備的Telnet服務器功能。

[H3C] telnet server enable

[H3C] quit

3.4  登錄設備

以Telnet方式登錄設備,輸入用戶名和密碼(RADIUS服務器上設備管理用戶的帳號密碼),登錄成功後,使用display users命令查看用戶的詳細信息。

圖4 登錄設備

不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!

BOB登陆 官網
聯係我們