好消息,超酷的在线虚拟网络实验室上线了!点击开始实验

为获得更好的浏览效果,建议您使用 Firefox 或者 Chrome 浏览器



MSR系列路由器

使用radius进行telnet认证的功能配置

 

关键词:MSR;radius;telnet;

 

一、组网需求

要求用户telnet登录时输入用户名h3c和对应的口令h3c,用户名和口令在radius server上验证通过后才能登录路由器。

设备清单:MSR系列路由器1

二、组网图:

三、配置步骤:

设备和版本:MSR系列、version 5.20, R1508P02

RTA关键配置脚本

#

//更改同时配置设备的用户数为5,默认为1,保证最多5个用户进入系统视图

configure-user count 5

#

//打开Telnet服务器,缺省关闭,必须打开

 telnet server enable

#

//创建RADIUS方案

radius scheme test

//配置验证的服务器地址与共享密钥

primary authentication 10.0.1.100

key authentication test

user-name-format without-domain

#

//Telnet用户属于Login类型,引用RADIUS方案test,不进行计费

domain system

authentication login radius-scheme test

authorization login radius-scheme test

accounting optional

#

//连接到Radius服务器

interface Ethernet0/0

port link-mode route

ip address 10.0.1.1 255.255.255.0

#

//连接到telnent主机客户端

interface Ethernet0/1

port link-mode route

ip address 10.0.0.1 255.255.255.0

#

//设置scheme认证

user-interface vty 0 4

authentication-mode scheme

#

四、配置关键点

1) 必须保证Telnet Server EnableConfigure-user count也根据需要进行配置;

2) radius server创建帐号口令后,使用该帐号可以telnet到路由器;

3) 配置user-name-format without-domain为发送帐号时不带域名方式;

4) 配置accounting optional命令为计费可选,即计费不成功不会影响客户端上下线行为。*

X Close
X Close