所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S1720, S2700, S5700, S6720 V200R012(C00&C20) 配置指南-用户接入与认证

本文档介绍了用户接入与认证的配置,具体包括AAA配置、NAC配置和策略联动配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
同时配置RADIUS认证和本地认证后,什么情况下设备会转为本地认证?

同时配置RADIUS认证和本地认证后,什么情况下设备会转为本地认证?

如果认证中使用多种认证模式,认证模式的执行是按照配置的先后顺序,而并非同时起作用。只有在当前认证模式没有响应的情况下,设备才会采用下一种认证模式。但是如果当前认证失败,设备不会采用下一种认证模式。

例如,认证方案中执行命令authentication-mode radius local同时配置RADIUS认证和本地认证后,只有设备与RADIUS认证服务器连接超时的情况下,才能转到本地认证。用户通过本地认证方式登录设备成功需要确保设备上的本地认证配置正确,如设备本地保存有该用户名和密码,正确的接入方式和认证方式等。以Telnet方式登录设备为例,介绍本地认证的配置。

<HUAWEI> system-view
[HUAWEI] telnet server enable  //开启Telnet服务
[HUAWEI] user-interface maximum-vty 15  //配置VTY用户界面的登录用户最大数目为15
[HUAWEI] user-interface vty 0 14  //进入0~14的VTY用户界面视图
[HUAWEI-ui-vty0-14] authentication-mode aaa  //配置VTY用户界面的验证方式为aaa    
[HUAWEI-ui-vty0-14] protocol inbound telnet  //配置VTY用户界面支持的协议为Telnet,V200R006及之前版本缺省使用的协议为Telnet协议,可以不配置该项;V200R007及之后版本缺省使用的协议为SSH协议,必须配置。
[HUAWEI-ui-vty0-14] quit
[HUAWEI] aaa
[HUAWEI-aaa] local-user user1 password irreversible-cipher Huawei@1234  //创建本地用户user1并配置密码,由于配置文件中密码以密文显示,建议记住该密码,否则需要重新执行该命令覆盖配置
[HUAWEI-aaa] local-user user1 service-type telnet  //配置本地用户user1的接入类型为Telnet,该用户只能使用Telnet方式登录
[HUAWEI-aaa] local-user user1 privilege level 15  //配置本地用户user1的用户级别为15,该用户登录后可以执行0~15级的命令
[HUAWEI-aaa] quit

同时配置HWTACACS认证和本地认证的情况和本例类似,也只有设备与HWTACACS认证服务器连接超时的情况下,设备才会转为本地认证。

翻译
下载文档
更新时间:2018-12-24

文档编号:EDOC1100038441

浏览量:30575

下载量:1235

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页