H3C MSR系列路由器使用radius进行telnet认证的功能配置-wfeng520-ChinaUnix博客

Chinaunix首页 | 论坛 | 博客

华为技术cisco3550.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

博客访问： 1284986
博文数量： 464
博客积分： 9399
博客等级：中将
技术积分： 6364
用户组：普通用户
注册时间： 2011-02-19 09:15

文章分类

全部博文（464）

未分配的博文（464）

文章存档

2014年（12）

2013年（123）

2012年（173）

2011年（156）

我的朋友

小尾巴鱼

最近访客

推荐博文

相关博文

H3C MSR系列路由器使用radius进行telnet认证的功能配置

分类：系统运维

2012-01-31 15:25:18

一、组网需求：

要求用户telnet登录时输入用户名 h3c和对应的口令h3c，用户名和口令在radius server上验证通过后才能登录。

设备清单：MSR路由器1台

二、组网图：

三、步骤：

设备和版本：MSR系列、version 5.20, Beta 1106。

RTA关键配置脚本

#

//并发配置用户数量为5

configure-user count 5

#

//创建RADIUS方案

radius scheme test

//配置验证的服务器地址与共享密钥

primary authentication 192.168.1.100

key authentication test

user-name-format without-domain

#

//引用RADIUS方案test，必须要配置授权方案，否则按照本地处理

domain system

authentication default radius-scheme test

authorization default radius-scheme test

accounting optional

#

//连接到telnent主机客户端

interface Ethernet0/1

port link-mode route

ip address 10.0.0.1 255.255.255.0

#

//设置scheme认证

user-interface con 0

user-interface vty 0 4

authentication-mode scheme

#

四、配置关键点：

1) 在radius server创建帐号口令后，使用该帐号可以telnet到路由器；

2) 配置user-name-format without-domain为发送帐号时不带域名方式；

3) 配置accounting optional命令为只需对帐号认证无需记费；

4)必须要在域视图下配置授权使用的Radius方案。

CCIE Security 2009 IOS防火墙合集

阅读(2766) | 评论(0) | 转发(0) |

0

上一篇：H3C AR28/AR46 路由器MPLS的IP TTL复制功能

下一篇：H3C AR28/AR46 路由器MCE典型配置

给主人留下些什么吧！~~

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们