1.配置shiva模板
[huawei] radius-server template shiva #配置 radius 伺服器模板 shiva
[huawei-radius-shiva] radius-server authentication 129.7.66.66 1812 weight 80
[huawei-radius-shiva] radius-server accounting 129.7.66.66 1813 weight 80 #配置radius主用
認證和計費伺服器的ip和埠
[huawei-radius-shiva] radius-server authentication 129.7.66.67 1812 weight 40
[huawei-radius-shiva] radius-server accounting 129.7.66.67 1813 weight 40 #配置radius備用
認證和計費伺服器的ip和埠
[huawei-radius-shiva] radius-server shared-key cipher hello
[huawei-radius-shiva] radius-server retransmit 2
[huawei-radius-shiva] undo radius-server user-name domain-included # 配置 radius 伺服器金鑰、
重傳次數,以及裝置向 radius 伺服器傳送的報文中的使用者名稱不包含網域名稱
2.進入3a認證配置認證方案和計費方案
[huawei] aaa
[huawei-aaa] authentication-scheme auth
[huawei-aaa-authen-auth] authentication-mode radius local # 配置認證方案 auth,
認證模式為先進行 radius 認證,後進行本地認證。
[huawei-aaa] accounting-scheme abc
[huawei-aaa-accounting-abc] accounting-mode radius
[huawei-aaa-accounting-abc] accounting start-fail online # 配置計費方案 abc,計費模式為 radius,
並配置當開始計費失敗時,允許使用者上線。
3.配置huawei域
[huawei-aaa] domain huawei
[huawei-aaa-domain-huawei] authentication-scheme auth
[huawei-aaa-domain-huawei] accounting-scheme abc
[huawei-aaa-domain-huawei] radius-server shiva #配置 huawei 域,在域下應用認證方案 auth、計費方案abc、radius 模板 shiva
display radius-server configuration template,可以觀察到該 radius 伺服器模板的配置與要求一致
RADIUS協議 收藏
radius remote authentication dial in user service 協議最初是由livingston公司提出的,原先的目的是為撥號使用者進行認證和計費。後來經過多次改進,形成了一項通用的認證計費協議。radius是一種c s結構的協議,它的客戶端最初就是nas net...
CentOS安裝配置radius伺服器
自 1 安裝 yum install y freeradius freeradius mysql freeradius utils 2 配置 1 修改 clients.conf vi usr local etc raddb clients.conf 在最後增加如下幾行 client 172.18.5...
CentOS安裝配置radius伺服器
1 安裝 yum install y freeradius freeradius mysql freeradius utils 2 配置 1 修改 clients.conf vi usr local etc raddb clients.conf 在最後增加如下幾行 client 172.18.5.8...