Contents
配置RADIUS服务器(WINDOW2003)和服务端
概要
(1)配置AAA认证和计费方案
(2)配置Radius模板-指定Radius服务器
(3)创建域 绑定要使用的AAA认证和Radius模板
1.配置网络
2.配置RADIUS服务器客户端
AR1
#设置IP和登录模式
<Huawei>sys
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.80.111 24
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]user privilege level 3
#创建认证方案
[Huawei-aaa]authentication-scheme renzheng #名字随便给
[Huawei-aaa-authen-renzheng]authentication-mode radius #优先使用radius认证(authentication-mode radius local 配置AAA认证模式为先Radius,如无响应则本地认证)
[Huawei-aaa-authen-renzheng]quit
#创建计费方案
[Huawei-aaa]accounting-scheme jifei
[Huawei-aaa-accounting-jifei]accounting-mode radius
[Huawei-aaa-accounting-jifei]accounting start-fail offline
[Huawei-aaa-accounting-jifei]quit
[Huawei-aaa]quit
#创建RADIUS服务器
[Huawei]radius-server template Window2003
[Huawei-radius-Window2003]radius-server authentication 192.168.80.128 1812 #引用,([Huawei-radius-Window2003]radius-server authentication 192.168.80.129 1812 secondary 备用认证服务器)
[Huawei-radius-Window2003]radius-server accounting 192.168.80.128 1813 #引用,([Huawei-radius-Window2003]radius-server accounting 192.168.80.129 1813 secondary 备用计费服务器)
[Huawei-radius-Window2003]radius-server shared-key cipher 91xueit #配置设备与Radius通信的共享秘钥
[Huawei-radius-Window2003]radius-server retransmit 2 timeout 5 #配置当开始计费失败时,将用户离线
[Huawei-radius-Window2003]quit
[Huawei]domain 91xueit.com
[Huawei]aaa
[Huawei-aaa]domain 91xueit.com #配置AAA域
[Huawei-aaa-domain-91xueit.com]authentication-scheme renzheng #在域中绑定AAA认证方案
[Huawei-aaa-domain-91xueit.com]accounting-scheme jifei #在域中绑定AAA计费方案
[Huawei-aaa-domain-91xueit.com]radius-server Window2003 #在域中绑定Radius模板
[Huawei-aaa-domain-91xueit.com]quit
[Huawei-aaa]quit
[Huawei]display current-configuration
[V200R003C00]
#
snmp-agent local-engineid 800007DB03000000000000
snmp-agent
#
clock timezone China-Standard-Time minus 08:00:00
#
portal local-server load portalpage.zip
#
drop illegal-mac alarm
#
set cpu-usage threshold 80 restore 75
#
radius-server template Window2003
radius-server shared-key cipher %$%$Y#v|1_x8GJHj-3S.<&p;zd\8%$%$
radius-server authentication 192.168.80.128 1812
radius-server accounting 192.168.80.128 1813
radius-server retransmit 2
#
aaa
authentication-scheme default
authentication-scheme renzheng
authentication-mode radius
authorization-scheme default
accounting-scheme default
accounting-scheme jifei
accounting-mode radius
domain default
domain default_admin
domain 91xueit.com
authentication-scheme renzheng
accounting-scheme jifei
radius-server Window2003
local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
local-user admin service-type http
3.WINDOW2003安装域控制器服务
重启之后重新改DNS地址
3.安装3A服务
4.配置3A服务
先设置组策略
强制刷新策略
创建用户
这里出现灰色,需要提升域功能级别
现在可以选择通过策略控制
回到RADIUS服务器
配置远程策略
编辑配置文件
5.测试
抓包
6.补充
远程访问策略控制访问,对应验证服务
计费文件所在的位置
