|
- 社区积分
- 115
- 技术积分
- 1292
- 阅读权限
- 40
- 注册时间
- 2007-7-21
论坛徽章 1 |
MSR系路由radius进行telnet认证的功能配置
一、组网需求:
要求用户telnet登录时输入用户名huawei3com和对应的口令huawei3com,用户名和口令在radius server上验证通过后才能登录路由器。
设备清单:MSR系列路由器1台
二、组网图:
附件1
三、配置步骤:
设备和版本:MSR系列、version 5.20, Beta 1106。
RTA关键配置脚本
#
//更改同时配置设备的用户数为5,默认为1
configure-user count 5
#
//创建RADIUS方案
radius scheme test
//配置验证的服务器地址与共享密钥
primary authentication 10.0.1.100
key authentication test
user-name-format without-domain
#
//引用RADIUS方案test
domain system
authentication default radius-scheme test
authorization default radius-scheme test
accounting optional
#
//连接到telnent主机客户端
interface Ethernet0/1
port link-mode route
ip address 10.0.0.1 255.255.255.0
#
//设置scheme认证
user-interface con 0
user-interface vty 0 4
authentication-mode scheme
#
四、配置关键点:
1) 在radius server创建帐号口令后,使用该帐号可以telnet到路由器;
2) 配置user-name-format without-domain为发送帐号时不带域名方式;
3) 配置accounting optional命令为只需对帐号进行认证无需进行记费。 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|
发表于 2007-9-8 11:08
| 
