11.2 配置AAA RADIUS认证

图片[1]-11.2 配置AAA RADIUS认证-大赛人网
图11-2 AAA radius认证网络拓扑

1.创建认证模板,命名为dsrw,使用radius认证

[R2-aaa]authentication-scheme dsrw
//在创建一个模板dsrw
[R2-aaa-authen-dsrw]authentication-mode radius local 
//此模板下的认证方式为首先用radius服务器认证,如果无法连接radius服务器,则其次调用本地认证

2.创建radius-server模板

[R2]radius-server template dsrw.com
//创建radius-server模板dsrw.com
[R2-radius-dsrw.com]radius-server authentication 172.16.1.254 1812
//在模板中指定认证服务器的IP地址为172.16.1.254,端口号为1812(radius认证端口号一般为1812,审计为1813)
[R2-radius-dsrw.com]radius-server authentication 172.16.1.253 1812 secondary 
//指定模板中的备份服务器IP地址和端口号
[R2-radius-dsrw.com]radius-server shared-key simple dsrw
//配置路由器和radius服务器通信的密码为dsrw,防止非法radius服务器或者非法网络设备接入
[R2-radius-dsrw.com]radius-server timeout 3 retransmit 2
//指定radius服务器的超时时间为3秒,重传次数为2次
[R2-radius-dsrw.com]undo radius-server user-name domain-included 
//此命令的作用是当输入用户名带有域名时,交换机自动把域名去掉然后把用户名发送给radius服务器

3.配置aaa认证

[R2]aaa
[R2-aaa]service-scheme admin
//创建service-scheme模板,命名为admin
[R2-aaa-service-admin]admin-user privilege level 15
//配置admin-user的权限为15级
[R2-aaa]domain dsrw.cn
Info: Success to create a new domain.
//创建dsrw.cn域,域内的用户认证时用户名需要带域名
[R2-aaa-domain-dsrw.cn]authentication-scheme dsrw
//调用认证模板。如果需要,调用授权和审计模板.此处没配置审计模板,不作调用
[R2-aaa-domain-dsrw.cn]service-scheme admin
//调用服务模板
[R2-aaa-domain-dsrw.cn]radius-server dsrw.com
//调用radius服务器模板

4.配置R2的telnel认证

[R2]telnet server enable 
[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aaa
[R2-ui-vty0-4]protocol inbound telnet 

5.配置radius服务器

图片[2]-11.2 配置AAA RADIUS认证-大赛人网
图11-3 AAA radius配置

6.R1登录认证测试

<R1>telnet 12.1.1.2
  Press CTRL_] to quit telnet mode
  Trying 12.1.1.2 ...
  Connected to 12.1.1.2 ...
Login authentication
Username:dsrw1@dsrw.cn
Password:

<R1>telnet 12.1.1.2
  Press CTRL_] to quit telnet mode
  Trying 12.1.1.2 ...
  Connected to 12.1.1.2 ...
Login authentication
Username:dsrw2
Password:
© 版权声明
THE END
喜欢就支持一下吧
点赞6 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

    请登录后查看评论内容