所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - 用户接入 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置采用RADIUS协议对用户进行认证和计费示例

配置采用RADIUS协议对用户进行认证和计费示例

介绍一个采用RADIUS协议对用户进行认证和计费示例,结合配置组网图来理解业务的配置过程。配置示例包括组网需求、思路准备、操作步骤和配置文件。

组网需求

图3-2所示。用户通过DeviceA访问网络,用户同处于huawei域。DeviceB作为目的网络的接入服务器。用户如果要访问目的网络,首先需要穿越DeviceA和DeviceB所在的网络,然后通过服务器的远端认证才能通过DeviceB访问网络。在DeviceB上的远端认证方式如下:

  • 用RADIUS服务器对接入用户进行认证、计费。

  • RADIUS服务器10.7.66.66/24作为主认证服务器和计费服务器,RADIUS服务器10.7.66.67/24作为备用认证服务器和计费服务器,认证端口号缺省为1812,计费端口号缺省为1813。

图3-2  配置采用RADIUS协议对用户进行认证和计费组网图

配置思路

DeviceB上用如下的思路配置采用RADIUS协议对用户进行认证和计费。

  1. 配置RADIUS服务器组、认证方案、计费方案。

  2. 在域下应用RADIUS服务器组、认证方案和计费方案。

说明:

对于管理员用户,缺省域是default_admin域,如果希望配置其它域用户作为管理员登录,需在域下配置adminuser-priority命令。对于BAS接入用户,需要配置这个域为BAS接入用户的认证域。

数据准备

为完成此配置例,需准备以下数据:

  • Radius主(备)认证服务器的IP地址。

  • Radius主(备)计费服务器的IP地址。

操作步骤

  1. 配置RADIUS服务器组、认证方案、计费方案

    # 配置RADIUS服务器组shiva。

    <HUAWEI> system-view
    [~Device] radius-server group shiva

    # 配置RADIUS主认证、计费服务器IP地址和端口。

    [*Device-radius-shiva] radius-server authentication 10.7.66.66 1812
    [*Device-radius-shiva] radius-server accounting 10.7.66.66 1813

    # 配置RADIUS备认证、计费服务器IP地址和端口。

    [*Device-radius-shiva] radius-server authentication 10.7.66.67 1812
    [*Device-radius-shiva] radius-server accounting 10.7.66.67 1813

    # 配置RADIUS服务器密钥、重传次数。

    [*Device-radius-shiva] radius-server shared-key-cipher it-is-my-secret1
    [*Device-radius-shiva] radius-server retransmit 2
    [*Device-radius-shiva] commit
    [~Device-radius-shiva] quit

    # 进入AAA视图。

    [~Device] aaa

    # 配置认证方案1,认证方法为RADIUS。

    [~Device-aaa] authentication-scheme 1
    [*Device-aaa-authen-1] authentication-mode radius
    [*Device-aaa-authen-1] commit
    [~Device-aaa-authen-1] quit

    # 配置计费方案1,计费方法为RADIUS。

    [~Device-aaa] accounting-scheme 1
    [~Device-aaa-accounting-1] accounting-mode radius
    [*Device-aaa-accounting-1] commit
    [~Device-aaa-accounting-1] quit

  2. 配置huawei域,在域下应用认证方案1、计费方案1、shiva的RADIUS服务器组

    [~Device-aaa] domain huawei
    [*Device-aaa-domain-huawei] authentication-scheme 1
    [*Device-aaa-domain-huawei] accounting-scheme 1
    [*Device-aaa-domain-huawei] radius-server group shiva
    [*Device-aaa-domain-huawei] commit

  3. 检查配置结果

    路由器上执行display radius-server configuration group shiva命令后,可以看到该RADIUS服务器组的配置与要求一致。

    <HUAWEI> display radius-server configuration group shiva
      -------------------------------------------------------
      Server-group-name    :  shiva
      Authentication-server:  IP:10.7.66.66 Port:1812 Weight[0] [UP]
                              Vpn: -
      Authentication-server:  IP:10.7.66.67 Port:1812 Weight[0] [UP]
                              Vpn: -
      Authentication-server:  -
      Authentication-server:  -
      Authentication-server:  -
      Authentication-server:  -
      Authentication-server:  -
      Authentication-server:  -
      Accounting-server    :  IP:10.7.66.66 Port:1813 Weight[0] [UP]
                              Vpn: -
      Accounting-server    :  IP:10.7.66.67 Port:1813 Weight[0] [UP]
                              Vpn: -
      Accounting-server    :  -
      Accounting-server    :  -
      Accounting-server    :  -
      Accounting-server    :  -
      Accounting-server    :  -
      Accounting-server    :  -
      Protocol-version     :  radius
      Shared-secret-key    :  ******
      Retransmission       :  2
      Timeout-interval(s)  :  5
      Acct-Stop-Packet Resend  :  NO
      Acct-Stop-Packet Resend-Times  :  0
      Traffic-unit         :  B
      ClassAsCar           :  NO
      User-name-format     :  Domain-included
      Option82 parse mode  :  -
      Attribute-translation:  NO
      Packet send algorithm:  Master-Backup
      Tunnel password      :  cipher
    

    路由器上执行display domain domain-name命令后,可以查看域的配置。

    <HUAWEI> display domain huawei
      ------------------------------------------------------------------------------
      Domain-name                     : huawei
      Domain-state                    : Active
      Authentication-scheme-name      : 1
      Accounting-scheme-name          : 1
      Authorization-scheme-name       :
      Primary-DNS-IP-address          : -
      Second-DNS-IP-address           : -
      Primary-NBNS-IP-address         : -
      Second-NBNS-IP-address          : -
      User-group-name                 : -
      Idle-data-attribute (time,flow) : 0, 60
      Install-BOD-Count               : 0
      Report-VSM-User-Count           : 0
      Value-added-service             : COPS
      User-access-limit               : 279552
      Online-number                   : 0
      Web-IP-address                  : -
      Web-URL                         : -
      Portal-server-IP                : -
      Portal-URL                      : -
      Portal-force-times              : 2
      PPPoE-user-URL                  : Disable
      IPUser-ReAuth-Time(second)      : 300
      Ancp auto qos adapt             : Disable
      RADIUS-server-template          : shiva
      Two-acct-template               : -
      HWTACACS-server-template        : -
      Bill Flow                       : Disable
      Tunnel-acct-2867                : Disabled
    
      Flow Statistic:
      Flow-Statistic-Up               : Yes
      Flow-Statistic-Down             : Yes
      Source-IP-route                 : Disable
      IP-warning-threshold            : -
      Multicast Forwarding            : Yes
      Multicast Virtual               : No
      Max-multilist num               : 4
      Multicast-profile               : -
      Quota-out                     : Offline
      ------------------------------------------------------------------------------
    

配置文件

#
sysname HUAWEI
#                                                                               
radius-server group shiva                                                       
 radius-server authentication 10.7.66.66 1812 weight 0                         
 radius-server authentication 10.7.66.67 1812 weight 0                         
 radius-server accounting 10.7.66.66 1813 weight 0                             
 radius-server accounting 10.7.66.67 1813 weight 0                             
 radius-server shared-key-cipher %^%#h{FXVBLZX9#`VI]EWUUaOSHGd5E!.1DGeVYEie=%^%                                       
 radius-server retransmit 2                                                    
#                                                                               
aaa                                                                             
  authentication-scheme 1                                                        
  authentication-mode radius                                                   
 #                                                                              
 authorization-scheme default                                                   
 #                                                                              
  accounting-scheme 1                                                            
  accounting-mode radius                                                        
 #                                                                              
 domain huawei                                                                   
  authentication-scheme 1                                                        
  accounting-scheme 1                                                            
  radius-server group shiva                                                     
#
return
下载文档
更新时间:2018-07-12

文档编号:EDOC1100028564

浏览量:16610

下载量:209

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页