FAQ:Agile Controller 配置设备Telnet登录Radius认证

发布时间:  2016-03-26 浏览次数:  202 下载次数:  0
问题描述

Agile Controller 配置设备Telnet登录Radius认证

解决方案

步骤一:  Agile Controller用户管理中创建设备Telnet登录帐户。

 

 

 

步骤二:创建设备Telnet登录认证规则,选择业务类型为设备管理业务,及相关认证协议(PaP/Chap)

 

 

 

步骤三:创建设备Telnet登录授权结果,选择业务类型为设备管理业务,设置网管登录级别,如需Radius下发其它Radius属性可在自定义授权参数中设置。

 

 

 

步骤四:创建设备Telnet登录授权规则,选择授权条件为刚创建的授权结果。

 

 

 

设备侧Telnet登录Radius认证配置脚本:

radius-server template radius

 radius-server shared-key huawei@123

 radius-server authentication 192.168.1.100 1812

  radius-server attribute translate

radius-attribute disable Login-Service receive //Controller通过Radius Login-Service属性下发用户登录级别,如设备不识别可禁用接收报文中的RADIUS属性

undo radius-server user-name domain-included 

#

aaa

 authentication-scheme auth

  authentication-mode radius

domain default

  authentication-scheme auth

  radius-server radius

#

user-interface vty 0 4

authentication-mode aaa

#

END