MSR系路由radius进行telnet认证的功能配置

一、组网需求：

要求用户telnet登录时输入用户名huawei3com和对应的口令huawei3com，用户名和口令在radius server上验证通过后才能登录路由器。

设备清单：MSR系列路由器1台

二、组网图：

附件1

三、配置步骤：

设备和版本：MSR系列、version 5.20, Beta 1106。

RTA关键配置脚本

#

//更改同时配置设备的用户数为5，默认为1

configure-user count 5

#

//创建RADIUS方案

radius scheme test  

//配置验证的服务器地址与共享密钥

primary authentication 10.0.1.100   

key authentication test              

user-name-format without-domain

#

//引用RADIUS方案test

domain system

authentication default radius-scheme test  

authorization default radius-scheme test

accounting optional

#

//连接到telnent主机客户端

interface Ethernet0/1                                                         

port link-mode route                                                           

ip address 10.0.0.1 255.255.255.0                                          

#

//设置scheme认证

user-interface con 0

user-interface vty 0 4

authentication-mode scheme  

#


四、配置关键点：

1) 在radius server创建帐号口令后，使用该帐号可以telnet到路由器；

2) 配置user-name-format without-domain为发送帐号时不带域名方式；

3) 配置accounting optional命令为只需对帐号进行认证无需进行记费。