05-管理用户认证典型配置举例(RADIUS服务器)
本章节下载: 05-管理用户认证典型配置举例(RADIUS服务器) (285.70 KB)
管理用户认证典型配置举例(RADIUS服务器)
Copyright © 2021 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍了通过RADIUS服务器管理用户认证的典型配置举例。
需要通过RADIUS服务器进行身份验证的场景。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
AC和RADIUS服务器通过交换机建立连接。AC的IP地址为192.168.100.133/24,与AC相连的RADIUS服务器的IP地址为192.168.100.175/24。要求Telnet方式登录设备时,需要通过RADIUS服务器进行身份验证。
图1 组网图
· 下面以iMC为例(使用iMC版本为:iMC PLAT 7.1、iMC EIA 7.1),说明RADIUS server的基本配置。
· 在服务器上已经完成证书的安装。
登录进入iMC管理平台,增加接入设备的方法如下:
(1) 选择“用户”页签。
(2) 单击导航树中的“接入策略管理> 接入设备管理 > 接入设备配置”菜单项,进入接入设备配置页面。
(3) 单击<增加>按钮,进入“增加接入设备”页面:
¡ 设置认证、计费共享密钥为123,其它保持缺省配置;
¡ 选择或手工增加接入设备,添加IP地址为192.168.100.133的接入设备。
图2 增加接入设备页面
(4) 单击<确定>按钮,完成增加接入设备。
设备管理用户即可以登录并管理设备的用户。
增加设备管理用户的方法如下:
(1) 选择“用户”页签。
(2) 单击导航树中的“接入用户管理 > 设备管理用户”菜单项,进入设备管理用户页面。
(3) 单击<增加>按钮,进入增加设备管理用户页面。
¡ 设置账号名为admin;
¡ 用户密码为123456789;
¡ 服务类型为Telnet;
¡ 增加管理设备的IP地址为192.168.100.133;
¡ 其它保持缺省配置。
图3 增加设备管理用户页面
(4) 单击<确定>按钮,完成增加设备管理用户。
# 配置用户采用Telnet方式登录设备时采用scheme认证。
<H3C> system-view
[H3C] line vty 0 31
[H3C-line-vty0-31] authentication-mode scheme
[H3C-line-vty0-31] quit
# 配置RADIUS方案,名称为imcc,主认证服务器的IP地址为192.168.100.175,端口号为1812,配置主计费服务器的IP地址为192.168.100.175,端口号为1813,认证密钥为明文123,计费密钥为明文123,用户名格式为without-domain。
[H3C] radius scheme imcc
[H3C-radius-imcc] primary authentication 192.168.100.175 1812
[H3C-radius-imcc] primary accounting 192.168.100.175 1813
[H3C-radius-imcc] key authentication simple 123
[H3C-radius-imcc] key accounting simple 123
[H3C-radius-imcc] user-name-format without-domain
[H3C-radius-imcc] quit
# 配置名称为imc的ISP域,并将认证和计费的方式配置为使用RADIUS方案imcc。
[H3C] domain imc
[H3C-isp-imc] authentication login radius-scheme imcc
[H3C-isp-imc] accounting login radius-scheme imcc
[H3C-isp-imc] quit
# 配置缺省的ISP域为imc。
[H3C] domain default enable imc
# 开启设备的Telnet服务器功能。
[H3C] telnet server enable
[H3C] quit
以Telnet方式登录设备,输入用户名和密码(RADIUS服务器上设备管理用户的帐号密码),登录成功后,使用display users命令查看用户的详细信息。
图4 登录设备
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!