• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

01-设备管理

目录

05-管理用户认证典型配置举例(RADIUS服务器)

本章节下载 05-管理用户认证典型配置举例(RADIUS服务器)  (285.70 KB)

05-管理用户认证典型配置举例(RADIUS服务器)

管理用户认证典型配置举例(RADIUS服务器)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2021 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。



1  简介

本文档介绍了通过RADIUS服务器管理用户认证的典型配置举例。

2  特性使用指南

2.1  使用场合

需要通过RADIUS服务器进行身份验证的场景。

2.2  配置前提

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

3  配置举例

3.1  组网需求

AC和RADIUS服务器通过交换机建立连接。AC的IP地址为192.168.100.133/24,与AC相连的RADIUS服务器的IP地址为192.168.100.175/24。要求Telnet方式登录设备时,需要通过RADIUS服务器进行身份验证。

图1 组网图

 

3.2  配置RADIUS服务器(iMC)

说明

·     下面以iMC为例(使用iMC版本为:iMC PLAT 7.1、iMC EIA 7.1),说明RADIUS server的基本配置。

·     在服务器上已经完成证书的安装。

 

1. 增加接入设备

登录进入iMC管理平台,增加接入设备的方法如下:

(1)     选择“用户”页签。

(2)     单击导航树中的“接入策略管理> 接入设备管理 > 接入设备配置”菜单项,进入接入设备配置页面。

(3)     单击<增加>按钮,进入“增加接入设备”页面:

¡     设置认证、计费共享密钥为123,其它保持缺省配置;

¡     选择或手工增加接入设备,添加IP地址为192.168.100.133的接入设备。

图2 增加接入设备页面

 

(4)     单击<确定>按钮,完成增加接入设备。

2. 增加设备管理用户

设备管理用户即可以登录并管理设备的用户。

增加设备管理用户的方法如下:

(1)     选择“用户”页签。

(2)     单击导航树中的“接入用户管理 > 设备管理用户”菜单项,进入设备管理用户页面。

(3)     单击<增加>按钮,进入增加设备管理用户页面。

¡     设置账号名为admin;

¡     用户密码为123456789;

¡     服务类型为Telnet;

¡     增加管理设备的IP地址为192.168.100.133;

¡     其它保持缺省配置。

图3 增加设备管理用户页面

 

(4)     单击<确定>按钮,完成增加设备管理用户。

3.3  配置AC

# 配置用户采用Telnet方式登录设备时采用scheme认证。

<H3C> system-view

[H3C] line vty 0 31

[H3C-line-vty0-31] authentication-mode scheme

[H3C-line-vty0-31] quit

# 配置RADIUS方案,名称为imcc,主认证服务器的IP地址为192.168.100.175,端口号为1812,配置主计费服务器的IP地址为192.168.100.175,端口号为1813,认证密钥为明文123,计费密钥为明文123,用户名格式为without-domain。

[H3C] radius scheme imcc

[H3C-radius-imcc] primary authentication 192.168.100.175 1812

[H3C-radius-imcc] primary accounting 192.168.100.175 1813

[H3C-radius-imcc] key authentication simple 123

[H3C-radius-imcc] key accounting simple 123

[H3C-radius-imcc] user-name-format without-domain

[H3C-radius-imcc] quit

# 配置名称为imc的ISP域,并将认证和计费的方式配置为使用RADIUS方案imcc。

[H3C] domain imc

[H3C-isp-imc] authentication login radius-scheme imcc

[H3C-isp-imc] accounting login radius-scheme imcc

[H3C-isp-imc] quit

# 配置缺省的ISP域为imc。

[H3C] domain default enable imc

# 开启设备的Telnet服务器功能。

[H3C] telnet server enable

[H3C] quit

3.4  登录设备

以Telnet方式登录设备,输入用户名和密码(RADIUS服务器上设备管理用户的帐号密码),登录成功后,使用display users命令查看用户的详细信息。

图4 登录设备

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们