RADIUS计费认证如何配置?这篇文章一步一步教你完成
实验要求
如图1所示,用户属于huawei域,Switch作为目的网络上的网络访问服务器,只有经过服务器远程认证后才向用户提供访问权限。
Switch上的远程认证描述如下:
- RADIUS 服务器将对 Switch 的访问用户进行身份验证,如果 RADIUS 认证失败,则使用本地认证。
- 位于192.168.61.6/24的 RADIUS 服务器分别作为主认证和计费服务器,默认的认证端口和计费端口分别为 1812 和1813。
图1-RADIUS认证计费组网图
实验配置
第 1 步
配置 RADIUS 服务器模板
配置RADIUS模板ACME 。
设置主RADIUS 认证计费服务器的IP地址和端口号。
设置RADIUS服务器的共享密钥和重传次数,并配置设备在向RADIUS服务器发送RADIUS报文时不将域名封装在用户名中。
第 2 步
配置身份验证和计费方案
创建一个名为auth的认证方案。配置授权ntication方案以RADIUS认证为主,本地认证为备份。
创建计费方案acc,配置计费方案为RADIUS计费方式。为设备配置策略,使用户在计费启动失败时保持在线
第 3 步
创建一个名为 huawei的域,并将认证方案 auth、计费方案 acc和 RADIUS 服务器模板 ACME 应用到该域。
第 4 步
将域 huawei 设置为全局默认域。
第 5 步
配置本地身份验证。
第 6 步
验证配置。
在Switch上执行display radius-server configuration template template-name命令验证RADIUS服务器模板配置。
第 7 步
检查 RADIUS 服务器上的用户。
在实际示例中,我将使用地址为 192.168.61.6/24 的 FREERADIUS 服务器。
第 8 步
通过 RADIUS 用户登录交换机
第 9 步
检查 RADIUS 服务器上的身份验证日志
第 10 步
检查 Switch 上的用户信息
在Switch上执行 display access-user user andersoncf detail 命令验证用户认证和方法。
在Switch上执行 display access-user user huawei detail 命令验证用户认证和方法。
配置结束后,可以通过交换机验证用户是否已通过RADIUS 方法进行身份验证。