学习笔记
AAA本地验证
- telnet_client配置:
interface GigabitEthernet0/0/1
ip address 192.168.1.1 255.255.255.0
- telnet_server配置:
[telnet_server]aaa
telnet_server-aaa]local-user zhangshan password cipher 123456
[telnet_server-aaa]local-user zhangshan service-type telnet
[telnet_server]user-interface vty 0 4
[telnet_server-aaa]q
[telnet_server]user-interface vty 0 4
[telnet_server-ui-vty0-4]authentication-mode aaa
[telnet_server-ui-vty0-4]protocol inbound all
- 从telnet客户端通过AAA认证登录服务端
<telnet_client>telnet 192.168.1.254
Username:zhangshan
Password:
<telnet_server>
radius认证
云朵连接本地主机,在本地主机搭建radius服务器
- 创建账号
- 在NAS上配置radius服务器
[telnet_server]radius-server template hw
[telnet_server-radius-hw]radius-server authentication 192.168.11.1 1812 #配置认证服务器地址
[telnet_server-radius-hw]radius-server accounting 192.168.11.1 1813 #配置记账服务器地址
[telnet_server-radius-hw]undo radius-server user-name domain-included #取消认证账号后面的域名
[telnet_server-radius-hw]radius-server shared-key 567890 #对用户输入的密码信息进行加密传给radius服务器
[telnet_server-aaa]authorization-scheme ht #认证语法
[telnet_server-aaa-author-ht]authorization-mode radius #使用radius认证
- 在客户端发起telent请求 使用radius认证