华为MA5200G实现radius认证登陆
(1)进入AAA视图。aaa
(2)配置认证方案auth1,认证模式为RADIUS。
authentication-scheme auth1
authentication-mode radius
quit
(3)配置计费方案acct1,计费模式为RADIUS。
accounting-scheme acct1
accounting-mode radius
quit
quit
(4)配置RADIUS服务器组。
radius-server group shiva
(5)配置RADIUS主认证、计费服务器和端口。
radius-server authentication 10.4.3.6 1812
radius-server accounting 10.4.3.6 1813
(6)配置RADIUS备认证、计费服务器和端口。
radius-server authentication 10.4.3.7 1812
radius-server accounting 10.4.3.7 1813
(7)配置RADIUS服务器密钥、重传次数。
radius-server shared-key this-is-my-secret
radius-server retransmit 2
quit
(8)如果需要在用户登录时将@后面的域名去掉则需要配置如下:
undo radius-server user-name domain-included
(9)配置isp1域,在域下采用auth1认证方案、acct1计费方案、shiva的RADIUS服务器组和用户登录级别。
aaa
domain isp1
authentication-scheme auth1
accounting-scheme acct1
radius-server group shiva
adminuser-priority 1
页:
[1]