FAQ--USG2200跟radius联动配置案例

发布时间:  2014-12-11 浏览次数:  137 下载次数:  0
问题描述
客户内网架设了Windows 2003 IAS来做radius服务器,要求防火墙web和telnet认证的时候采用radius服务器上建立的账号来认证,应该如何配置防火墙呢?
解决方案
防火墙配置如下:

建立radius模板:
#
radius-server template temp
radius-server shared-key %$%$9l7m,3Q%\;ICk85:0GoR0/&z%$%$
radius-server authentication 192.168.1.100 1645 source 10.1.1.100
radius-server retransmit 2
#
aaa下面配置radius认证:
#
aaa
authentication-scheme test             
  authentication-mode  local  radius
domain default
  authentication-scheme  test
  radius-server temp

配置认证方式:
user-interface vty 0 4
authentication-mode aaa
user privilege level 15
protocol inbound all

配置web认证方式:
web-manager enable
web-manager user privilege level 15

另外radius服务器上如果需要web和telnet都可以认证登陆,登陆类型需要修改成TCP Clear。如下:


如上即可配置完成。需要注意的是:

1.web认证需要配置优先级为最高才能登陆成功。
2.若需要USG本地建立的用户也可以认证需要在认证方案里面加上local。

END