Linux+FreeRadius+Mysql实现Radius认证
第二部分 NAS客户端配置
一、Cisco相关配置
aaa new-model
//启用AAA认证
aaa authentication login <tem-name>group radius local
//创建radius模板使用radius+local认证
radius-server host <IP> auth-port<auth-port>acct-port <acct-port> key <naspassword>
//定义radius认证计费服务器IP和端口号以及连接密码
line vty 0 4
login authentication <tem-name>
//调用radius模板
transport input all
二、Huawei相关配置
radius-server template <tem-name>
//创建radius模板
undo radius-server user-name domain-included
radius-server shared-keycipher <naspassword>
//定义radius服务器连接密码
radius-serverauthentication <IP> <port>
//定义radius认证服务器地址以及端口号
radius-server accounting <IP> <port>
//定义radius计费服务器地址以及端口号
aaa
authentication-scheme <aut-name>
//创建radius认证方案
authentication-mode radiuslocal
//认证方式为radius以及本地认证
domain <do-name>
//创建一个域
authentication-scheme <aut-name>
//调用认证方案
radius-server <tem-name>
//调用radius模板
user-interface vty 0
authentication-mode aaa
//设置认证方式为aaa
protocol inbound ssh
注:登录华为设备需要使用用户名@域名方式
本文出自 “bigmonster” 博客,请务必保留此出处http://bigmonster.blog.51cto.com/887305/1910697
原文地址:http://bigmonster.blog.51cto.com/887305/1910697