打印

MSR系路由radius进行telnet认证的功能配置

MSR系路由radius进行telnet认证的功能配置

一、组网需求:

要求用户telnet登录时输入用户名huawei3com和对应的口令huawei3com,用户名和口令在radius server上验证通过后才能登录路由

设备清单:MSR系列路由器1台

二、组网图:

附件1

三、配置步骤:

设备和版本:MSR系列、version 5.20, Beta 1106。

RTA关键配置脚本

#

//更改同时配置设备的用户数为5,默认为1

configure-user count 5

#

//创建RADIUS方案

radius scheme test  

//配置验证的服务地址与共享密钥

primary authentication 10.0.1.100   

key authentication test              

user-name-format without-domain

#

//引用RADIUS方案test

domain system

authentication default radius-scheme test  

authorization default radius-scheme test

accounting optional

#

//连接到telnent主机客户端

interface Ethernet0/1                                                         

port link-mode route                                                           

ip address 10.0.0.1 255.255.255.0                                          

#

//设置scheme认证

user-interface con 0

user-interface vty 0 4

authentication-mode scheme  

#


四、配置关键点:

1) 在radius server创建帐号口令后,使用该帐号可以telnet到路由器;

2) 配置user-name-format without-domain为发送帐号时不带域名方式;

3) 配置accounting optional命令为只需对帐号进行认证无需进行记费。

附件

1.JPG (7.39 KB)

2007-9-8 11:08

1.JPG

TOP


感谢一直以来您对我们的支持!
当前时区 GMT+8, 现在时间是 2008-9-7 20:37 京ICP证060528 号

Designed By 17DST