如图1所示,用户属于huawei域,Switch作为目的网络上的网络访问服务器,只有经过服务器远程认证后才向用户提供访问权限。
Switch上的远程认证描述如下:
192.168.61.6/24
的 RADIUS 服务器分别作为主认证和计费服务器,默认的认证端口和计费端口分别为 1812 和 1813。img_1
图1-RADIUS认证计费组网图
配置 RADIUS 服务器模板
配置RADIUS模板ACME 。
设置主RADIUS 认证计费服务器的IP地址和端口号。
设置RADIUS服务器的共享密钥和重传次数,并配置设备在向RADIUS服务器发送RADIUS报文时不将域名封装在用户名中。
配置身份验证和计费方案
创建一个名为auth的认证方案。配置授权ntication方案以RADIUS认证为主,本地认证为备份。
创建计费方案acc,配置计费方案为RADIUS计费方式。为设备配置策略,使用户在计费启动失败时保持在线。
创建一个名为 huawei的域,并将认证方案 auth、计费方案 acc和 RADIUS 服务器模板 ACME 应用到该域。
将域 huawei 设置为全局默认域。
配置本地身份验证。
验证配置。
在Switch上执行display radius-server configuration template template-name
命令验证RADIUS服务器模板配置。
检查 RADIUS 服务器上的用户。
在实际示例中,我将使用地址为 192.168.61.6/24
的 FREERADIUS 服务器。
通过 RADIUS 用户登录交换机
在实际示例中,我们将通过注册 RADIUS 的用户登录交换机。
检查 RADIUS 服务器上的身份验证日志
在实际示例中,我们将检查 RADIUS 服务器上的身份验证日志。
检查 Switch 上的用户信息
在Switch上执行 display access-user user andersoncf detail
命令验证用户认证和方法。
在Switch上执行 display access-user user huawei detail
命令验证用户认证和方法。
配置结束后,可以通过交换机验证用户是否已通过RADIUS 方法进行身份验证。
💡 请记住,如果服务器由于某种原因退出,身份验证将通过本地用户完成,在我们的示例中,用户“user1”是在示例中添加的。