龙空技术网

华为、H3C和锐捷:一起学习如何配置radius服务器

网络民工大海 487

前言:

今天姐妹们对“如何选择服务器配置端口”大约比较注重,各位老铁们都需要剖析一些“如何选择服务器配置端口”的相关资讯。那么小编同时在网上汇集了一些关于“如何选择服务器配置端口””的相关知识,希望各位老铁们能喜欢,同学们一起来了解一下吧!

华为

1.配置STelnet登录

1)在服务器端生成本地密钥对。

脚本:

system-view

dsa local-key-pair create

2)配置VTY用户界面0~4的认证方式为AAA认证、支持的协议为SSH。

脚本:

user-interface vty 0 4

authentication-mode aaa

protocol inbound ssh

quit

3)开启设备的SSH服务器功能。

脚本:

ssh server-source -i vlanif 2

stelnet server enable

4)配置所有SSH用户的认证方式为Password认证、服务方式为STelnet。

脚本:

ssh authentication-type default password

2.配置RADIUS认证。

1)配置RADIUS服务器模板,实现与RADIUS服务器的通信。

脚本:

radius-server template bbb

radius-server authentication 1.1.1.1 1812

radius-server accounting 1.1.1.1 1813

radius-server shared-key cipher Example@123

quit

2)配置AAA认证方案,指定认证方式为RADIUS+Local。

脚本:

aaa

authentication-scheme ccc

authentication-mode radius local

quit

3)配置计费方案ddd,指定计费方式为RADIUS计费。

脚本:

accounting-scheme ddd

accounting-mode radius

accounting start-fail online

quit

4)在域下引用AAA认证方案、RADIUS服务器模板。

脚本:

domain fff.com

authentication-scheme ccc

accounting-scheme ddd

radius-server bbb

quit

5)配置fff.com为全局默认管理域。

脚本:

domain example.com admin

3.配置本地认证。

1)配置本地账号test001,密码test001@123,级别为15级。

脚本:

aaa

local-user test001 password irreversible-cipher test001@123

local-user test001 service-type ssh

local-user test001 privilege level 15

quit

H3C

1.生成RSA及DSA密钥对。

脚本:

system-view

public-key local create rsa

public-key local create dsa

2.使能SSH服务器功能。

脚本:

ssh server enable

3.设置SSH用户登录用户线的认证方式为AAA认证。

脚本:

line vty 0 63

authentication-mode scheme

4.使能缺省用户角色授权功能,使得认证通过后的SSH用户具有缺省的用户角色network-operator。

脚本:

role default-role enable

5.创建RADIUS方案。

脚本:

radius scheme test

6.配置主认证服务器的IP地址为1.1.1.1,认证端口号为1812。

脚本:

primary authentication 1.1.1.1 1812

7. 配置与认证服务器交互报文时的共享密钥为明文test@123。

脚本:

key authentication simple test@123

8.配置向RADIUS服务器发送的用户名要携带域名。

脚本:

user-name-format with-domain

quit

9.创建ISP域test01,为login用户配置AAA认证方法为RADIUS认证/授权、不计费。

脚本:

domain test01

authentication login radius-scheme test

authorization login radius-scheme test

accounting login none

quit

锐捷

1.配置本地用户名和密码。

脚本:

configure terminal

username admin privilege 15 password test

exit

2.开启AAA功能。

脚本:

aaa new-model

3. 配置radius IP、密钥、认证。

脚本:

radius-server host 1.1.1.1

radius-server key test

aaa authentication login test01 group radius local

4.使能用户SSH服务器功能。

脚本:

enable service ssh-server

5.配置用户登录认证。

脚本:

line vty 0 4

transport input ssh

privilege level 15

login authentication test01

exit

标签: #如何选择服务器配置端口