Chinaunix首页 | 论坛 | 博客

Linux LAMP 管理net527127.blog.chinaunix.net

首页 |  博文目录 |  关于我

net527127

  • 博客访问: 921458
  • 博文数量: 276
  • 博客积分: 4182
  • 博客等级: 上校
  • 技术积分: 4486
  • 用 户 组: 普通用户
  • 注册时间: 2012-04-17 21:14
文章分类

全部博文(276)

文章存档

2014年(9)

2013年(132)

2012年(135)

我的朋友
最近访客
推荐博文
PPP 用户通过TACACS 服务器认证、授权、计费的应用

分类:

2012-12-19 12:51:38

1. 组网需求             
    现需要配置路由器实现tacacs 对登录路由器的ppp 分配ip 地址,并进行、授权、计费。

    一台tacacs 服务器(其担当认证、授权、计费服务器的职责)与路由器相连,服务器ip 地址为10.110.91.146,设置路由器与认证、授权、计费tacacs 服务器交互报文时的共享密钥均为“expert”,设置路由器除去用户名中的域名后再将之传给tacacs 服务器。

    在tacacs 服务器上设置与路由器交互报文时的共享密钥为“expert”;添加ppp用户名及密码。

    2. 组网图

    tacacs服务器---------R1

    3. 配置步骤

    # 配置hwtacacs 方案。

    [h3c] hwtacacs scheme hwtac

    [h3c-hwtacacs-hwtac] primary authentication 10.110.91.146 49

    [h3c-hwtacacs-hwtac] primary authorization 10.110.91.146 49

    [h3c-hwtacacs-hwtac] primary accounting 10.110.91.146 49

    [h3c-hwtacacs-hwtac] key authentication expert

    [h3c-hwtacacs-hwtac] key authorization expert

    [h3c-hwtacacs-hwtac] key accounting expert

    [h3c-hwtacacs-hwtac] user-name-format without-domain

    [h3c-hwtacacs-hwtac] quit

    # 配置domain 和hwtacacs 的关联。

    [h3c] domain hwtacacs

    [h3c-isp-hwtacacs] scheme hwtacacs-scheme hwtac

    [h3c-isp-hwtacacs] ip pool 1 200.1.1.1 200.1.1.99

    [h3c-isp-hwtacacs] quit

    # 配置路由器上的虚拟模板参数。

    [h3c] interface virtual-template 1

    [h3c-virtual-template1] ppp authentication-mode pap domain hwtacacs

    [h3c-virtual-template1] ip address 188.188.188.2 255.255.255.0

    [h3c-virtual-template1] remote address pool 1

    [h3c-virtual-template1] quit

    # 配置以太网口。

    [h3c] interface gigabitethernet 2/0

    [h3c- gigabitethernet 2/0] ip address 10.110.91.160 255.255.255.0
阅读(1238) | 评论(0) | 转发(0) |
0

上一篇:STP之根端口、指定端口and阻塞端口

下一篇:Cisco 网络时间 NTP同步

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6