1.创建认证模板,命名为dsrw,使用radius认证
[R2-aaa]authentication-scheme dsrw
//在创建一个模板dsrw
[R2-aaa-authen-dsrw]authentication-mode radius local
//此模板下的认证方式为首先用radius服务器认证,如果无法连接radius服务器,则其次调用本地认证
2.创建radius-server模板
[R2]radius-server template dsrw.com
//创建radius-server模板dsrw.com
[R2-radius-dsrw.com]radius-server authentication 172.16.1.254 1812
//在模板中指定认证服务器的IP地址为172.16.1.254,端口号为1812(radius认证端口号一般为1812,审计为1813)
[R2-radius-dsrw.com]radius-server authentication 172.16.1.253 1812 secondary
//指定模板中的备份服务器IP地址和端口号
[R2-radius-dsrw.com]radius-server shared-key simple dsrw
//配置路由器和radius服务器通信的密码为dsrw,防止非法radius服务器或者非法网络设备接入
[R2-radius-dsrw.com]radius-server timeout 3 retransmit 2
//指定radius服务器的超时时间为3秒,重传次数为2次
[R2-radius-dsrw.com]undo radius-server user-name domain-included
//此命令的作用是当输入用户名带有域名时,交换机自动把域名去掉然后把用户名发送给radius服务器
3.配置aaa认证
[R2]aaa
[R2-aaa]service-scheme admin
//创建service-scheme模板,命名为admin
[R2-aaa-service-admin]admin-user privilege level 15
//配置admin-user的权限为15级
[R2-aaa]domain dsrw.cn
Info: Success to create a new domain.
//创建dsrw.cn域,域内的用户认证时用户名需要带域名
[R2-aaa-domain-dsrw.cn]authentication-scheme dsrw
//调用认证模板。如果需要,调用授权和审计模板.此处没配置审计模板,不作调用
[R2-aaa-domain-dsrw.cn]service-scheme admin
//调用服务模板
[R2-aaa-domain-dsrw.cn]radius-server dsrw.com
//调用radius服务器模板
4.配置R2的telnel认证
[R2]telnet server enable
[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aaa
[R2-ui-vty0-4]protocol inbound telnet
5.配置radius服务器
6.R1登录认证测试
<R1>telnet 12.1.1.2
Press CTRL_] to quit telnet mode
Trying 12.1.1.2 ...
Connected to 12.1.1.2 ...
Login authentication
Username:dsrw1@dsrw.cn
Password:
<R1>telnet 12.1.1.2
Press CTRL_] to quit telnet mode
Trying 12.1.1.2 ...
Connected to 12.1.1.2 ...
Login authentication
Username:dsrw2
Password:
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容