华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置AAA方案
配置AAA方案
背景信息
如果需要采用RADIUS方式进行认证、授权和计费,需要在认证方案中配置认证模式为RADIUS认证,在计费方案中配置计费模式为RADIUS计费。
配置认证模式为RADIUS认证时还可以配置本地认证为备份认证。配置备份认证可以避免单一认证模式无响应而造成的认证失败。
操作步骤
- 配置认证方案
- 执行命令system-view,进入系统视图。
- 执行命令aaa,进入AAA视图。
- 执行命令authentication-scheme authentication-scheme-name,创建一个认证方案并进入认证方案视图,或者直接进入一个已经存在的认证方案视图。
缺省情况下,设备中有一个认证方案,认证方案名称是default,default方案不能删除,只能修改default方案下的参数。
- 执行命令authentication-mode radius,配置认证模式为RADIUS认证。
缺省情况下,认证模式为本地认证。
如果需要配置本地认证方式为备份认证方式,请执行命令authentication-mode radius local。
![]()
如果在一个认证方案中使用多种认证模式,则认证模式的执行顺序为配置的先后顺序。只有在当前认证模式没有响应的情况下,才会采用下一种认证模式;如果在当前认证模式认证失败,则不会跳转到下一个认证模式进行认证。
- (可选)执行命令authentication-type radius mschapv1命令,将当前认证方案下RADIUS认证时所使用的认证类型配置为微软挑战握手认证协议MSCHAPv1(Microsoft Challenge
Handshake Authentication Protocol version 1)认证。
缺省情况下,当前认证方案下RADIUS认证时所使用的认证类型为PAP。
- 执行命令commit,提交配置。
- 配置计费方案
- 执行命令system-view,进入系统视图。
- 执行命令aaa,进入AAA视图。
- 执行命令accounting-scheme accounting-scheme-name,创建计费方案,并进入计费方案视图。
缺省情况下,设备中有一个计费方案,计费方案配置名是default,default方案不能删除,只能修改default方案下的参数。
- 执行命令accounting-mode radius,配置计费模式为RADIUS计费。
缺省情况下,计费模式采用不计费模式none。
- 执行命令commit,提交配置。
