RADIUS:Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是应用最广泛的AAA协议。
拓扑结构如下:
服务器端配置:
第一步:建立与路由器的连接的配置
第二步:建立终端用户的连接配置
客户端配置:
第一步:创建认证体系名称
注解:authentication-mode radius local,表示优先使用radius认证,如果认证失败再采用local认证
第二步:创建认证模板
【AAA】radius-server template 1 //创建模板的名称为“1”
设置radius-server authentication 服务器的IP地址 端口号码
注意:端口号码为1812
设置radius-server共享的密钥,需要与服务器端的保持一致
采用默认域,undo radius-server user-name domain-include
第三步:指定默认域认证
创建默认域:【AAA-aaa】domain default_admin //指定用默认域认证
第四步:默认本地用户
【AAA-aaa】local-user yhs password cipher yhs654321
【AAA-aaa】local-user yhs server-type ssh telnet http
【AAA-aaa】local-user yhs priviledge level 15
注意:一旦radius认证失败,才有本地认证
客户端登录:
