MSR系列路由器
使用radius进行telnet认证的功能配置
关键词:MSR;radius;telnet;
一、组网需求:
要求用户telnet登录时输入用户名h
设备清单:MSR系列路由器1台
二、组网图:
三、配置步骤:
设备和版本:MSR系列、version 5.20, R1508P02
RTA关键配置脚本 |
# //更改同时配置设备的用户数为5,默认为1,保证最多5个用户进入系统视图 configure-user
count 5 # //打开Telnet服务器,缺省关闭,必须打开 telnet server enable # //创建RADIUS方案 radius scheme test //配置验证的服务器地址与共享密钥 primary
authentication key
authentication test user-name-format
without-domain # //Telnet用户属于Login类型,引用RADIUS方案test,不进行计费 domain system authentication
login radius-scheme test authorization
login radius-scheme test accounting
optional # //连接到Radius服务器 interface Ethernet0/0 port link-mode route ip address # //连接到telnent主机客户端 interface
Ethernet0/1 port link-mode route ip address # //设置scheme认证 user-interface vty
0 4 authentication-mode
scheme # |
四、配置关键点:
1) 必须保证Telnet Server
Enable,Configure-user count也根据需要进行配置;
2) 在radius server创建帐号口令后,使用该帐号可以telnet到路由器;
3) 配置user-name-format
without-domain为发送帐号时不带域名方式;