分类: 系统运维
2011-10-20 10:07:52
DVPN服务器端可以根据需要(故本节所介绍的配置任务属于可选配置)使用AAA对接入到VPN域的Client进行身份认证,只有通过身份认证的Client才可以接入到VPN域。本节所介绍的配置是在DVPN服务器端进行的。
AAA的基本配置思路如下:
(1)配置AAA方案:根据需要配置本地或远程认证方案。
本地认证:需要配置本地用户,包括手动添加认证的用户名和密码等;
远程认证:需要配置RADIUS、HWTACACS或LDAP方案,并在服务器上配置相应的用户属性。
(2)配置实现AAA的方法:在用户所属的ISP域中引用已配置的AAA方案。
认证方法:可选择不认证(none)、本地认证(local)或远程认证(scheme);
授权方法:可选择不授权(none)、本地授权(local)或远程授权(scheme);
计费方法:可选择不计费(none)、本地计费(local)或远程计费(scheme)。
由于整个AAA配置过程比较复杂,内容较多,故在此不具体介绍AAA的配置步骤。在DVPN服务器端AAA的基本配置方法参见本章后面具体的配置示例。
本文摘自《路由器配置与管理完全手册(H3C篇)试读样章》第十三章
