aaa認證一般用的命令?且實現的功能?
- 0關注
- 1收藏,1507瀏覽
最佳答案
(1) 配置RADIUS方案
# 創建名字為rad的RADIUS方案並進入該方案視圖。
<AC> system-view
[AC] radius scheme rad
# 配置RADIUS方案的主認證和主計費服務器及其通信密鑰。
[AC-radius-rad] primary authentication 10.1.1.1
[AC-radius-rad] primary accounting 10.1.1.1
[AC-radius-rad] key authentication simple expert
[AC-radius-rad] key accounting simple expert
# 配置發送給RADIUS服務器的用戶名攜帶ISP域名。
[AC-radius-rad] user-name-format with-domain
[AC-radius-rad] quit
(2) 配置認證域
# 創建並進入名字為bbb的ISP域。
[AC] domain bbb
# 為lan-access用戶配置AAA認證方法為RADIUS認證/授權/計費,且均使用RADIUS方案rad。
[AC-isp-bbb] authentication lan-access radius-scheme rad
[AC-isp-bbb] authorization lan-access radius-scheme rad
[AC-isp-bbb] accounting lan-access radius-scheme rad
[AC-isp-bbb] quit
AAA= 認證、授權、計費
- 2021-02-06回答
- 評論(0)
- 舉報
-
(0)
您好,請知:
如果是實現設備登陸的安全認證,可使用tacacs來實現,以下是配置案例,請參考:
https://zhiliao.h3c.com/Theme/details/104418
如果是實現radius認證,可參考如下配置命令:
(1) 配置RADIUS方案
# 創建名字為rad的RADIUS方案並進入該方案視圖。
<AC> system-view
[AC] radius scheme rad
# 配置RADIUS方案的主認證和主計費服務器及其通信密鑰。
[AC-radius-rad] primary authentication 10.1.1.1
[AC-radius-rad] primary accounting 10.1.1.1
[AC-radius-rad] key authentication simple expert
[AC-radius-rad] key accounting simple expert
# 配置發送給RADIUS服務器的用戶名攜帶ISP域名。
[AC-radius-rad] user-name-format with-domain
[AC-radius-rad] quit
(2) 配置認證域
# 創建並進入名字為bbb的ISP域。
[AC] domain bbb
# 為lan-access用戶配置AAA認證方法為RADIUS認證/授權/計費,且均使用RADIUS方案rad。
[AC-isp-bbb] authentication lan-access radius-scheme rad
[AC-isp-bbb] authorization lan-access radius-scheme rad
[AC-isp-bbb] accounting lan-access radius-scheme rad
[AC-isp-bbb] quit
- 2021-02-06回答
- 評論(0)
- 舉報
-
(0)
暫無評論
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論