AAA服務器配置

1、配置cloud云的出端口和入端口(外網(wǎng))

1)創(chuàng)建環(huán)回網(wǎng)卡win + r 打開運行框 , 在里面輸入hdwwiz


創(chuàng)建環(huán)回接口

2)查看環(huán)回網(wǎng)卡是否創(chuàng)建成功


創(chuàng)建成功

3)共享網(wǎng)絡
共享網(wǎng)絡

4)查看IP地址與子網(wǎng)掩碼


如果ip不是192.168.137.1,可能是因為使用了其他網(wǎng)絡共享的,把無關的網(wǎng)絡禁用即可。

5)配置cloud


創(chuàng)建端口1

創(chuàng)建外網(wǎng)端口2,如果查找不到剛剛創(chuàng)建的環(huán)回接口,重啟計算機即可

端口映射

6)連接拓撲


拓撲圖

7)查看連通性


如果出現(xiàn)Request time out,關閉電腦的防火墻即可

2、配置winradius服務器

1)啟動winradius.exe,winradius的下載鏈接鏈接:https://pan.baidu.com/s/1jsU4IdUJC1mb5SO0Soh3NQ
提取碼:7224

啟動winradius

2)配置密鑰

配置多重密鑰

配置客戶端IP,此處的IP地址是AR2 G0/0/1口的ip地址

3)添加賬號user1和user2


添加賬號user1,密碼user111

添加賬號user,密碼user222

4)查看端口


認證端口號1812

3、客戶端配置命令

1)在AR2上更改AAA方案,使用radius服務器進行認證

[AR2]aaa
[AR2-aaa]authentication-scheme default
[AR2-aaa-authen-default]authentication-mode radius

2)在AR2上配置radius服務器模版

[AR2]radius-server template myradius
Info: Create a new server template.
[AR2-radius-myradius]radius-server authentication 192.168.137.1 1812
[AR2-radius-myradius]radius-server shared-key 123456

3)在AR1的default_admin域中配置radius服務器模板

[AR2]aaa
[AR2-aaa]domain default_admin
[AR2-aaa-domain-default_admin]radius-server myradius

4)在AR2上使用命令測試radius用戶user1和user2

[AR2]test-aaa user1 user111 radius-template myradius
[AR2]
Info: Account test succeed.
[AR2]test-aaa user2 user222 radius-template myradius
[AR2]
Info: Account test succeed.

4、設置VTY線路的認證模式

[AR2]user-interface vty 0 4
[AR2-ui-vty0-4]authentication-mode aaa

5、從AR1向AR2發(fā)起telnet連接,并使用AR2進行radius服務器認證

認證通過,但是無法執(zhí)行system-view命令。因為user1的默認級別為0,管理員可以使用super命令修改級別

6、在AR2上配置修改級別的認證方式

[AR2]aaa
[AR2-aaa]authentication-scheme default  
[AR2-aaa-authen-default]authentication-super super
[AR2-aaa-authen-default]q
[AR2-aaa]q  
[AR2]super password level 15 cipher 123456

<AR1>telnet 192.168.1.2
  Press CTRL_] to quit telnet mode
  Trying 192.168.1.2 ...
  Connected to 192.168.1.2 ...

Login authentication

Username:user2
Password:
<AR2>super 15
  Password: 
  Now user privilege is level 15, and only those commands whose level is
  equal to or less than this level can be used.
  Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE
<AR2>sys
Enter system view, return user view with Ctrl+Z.
[AR2]dis    
[AR2]osp    
[AR2]ospf 1
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]
查看AR2上的radius服務器模板配置

在AR2上查看default_admin的配置
最后編輯于
?著作權歸作者所有,轉載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容