FAQ-MA5200如何在本地限制一个radius认证帐号的使用

发布时间:  2012-07-26 浏览次数:  91 下载次数:  0
问题描述
Q:MA5200如何在本地限制一个radius认证帐号的使用?
告警信息

处理过程
A:
1、设置该用户域的认证方法为先本地后radius,并且在本地配置该帐号,修改他的密码与radius上的密码不同。
2、这时该帐号的用户拨号会在本地被拒绝,不会再到radius作二次认证。而域里的其他用户因为在本地没有帐号所以会到radius作二次认证,不会影响正常上线。
根因
1、一般来说对于radius认证的用户MA5200是无法在本地进行限制的,因为这个帐号送到radius认证时在本地是不检测用户名的。要限制这个帐号的使用只能由radius来设置。
2、但是可以利用认证方案中首次认证与二次认证来间接的实现本地限制radius上的帐号。

END