Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1337920
  • 博文数量: 464
  • 博客积分: 9399
  • 博客等级: 中将
  • 技术积分: 6364
  • 用 户 组: 普通用户
  • 注册时间: 2011-02-19 09:15
文章分类

全部博文(464)

文章存档

2014年(12)

2013年(123)

2012年(173)

2011年(156)

我的朋友

分类: 系统运维

2012-01-31 15:25:18

一、组网需求

 

要求用户telnet登录时输入用户名 h3c和对应的口令h3c,用户名和口令在radius server上验证通过后才能登录。
设备清单:MSR路由器1台
二、组网图:
三、步骤:
设备和版本:MSR系列、version 5.20, Beta 1106。

RTA关键配置脚本
#
 //并发配置用户数量为5
 configure-user count 5
#
//创建RADIUS方案
radius scheme test
 //配置验证的服务器地址与共享密钥
primary authentication 192.168.1.100
key authentication test
user-name-format without-domain
#
//引用RADIUS方案test,必须要配置授权方案,否则按照本地处理
domain system
authentication default radius-scheme test
authorization default radius-scheme test
accounting optional
#
//连接到telnent主机客户端
interface Ethernet0/1
 port link-mode route
 ip address 10.0.0.1 255.255.255.0
#
 //设置scheme认证
user-interface con 0
user-interface vty 0 4
 authentication-mode scheme
#
四、配置关键点
1) 在radius server创建帐号口令后,使用该帐号可以telnet到路由器;
2) 配置user-name-format without-domain为发送帐号时不带域名方式;
3) 配置accounting optional命令为只需对帐号认证无需记费;
4)必须要在域视图下配置授权使用的Radius方案。



CCIE Security 2009 IOS防火墙合集


阅读(2894) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~