RADIUS计费认证如何配置？这篇文章一步一步教你完成

RADIUS计费认证如何配置？这篇文章一步一步教你完成

实验要求

如图1所示，用户属于huawei域，Switch作为目的网络上的网络访问服务器，只有经过服务器远程认证后才向用户提供访问权限。

Switch上的远程认证描述如下：

• RADIUS 服务器将对 Switch 的访问用户进行身份验证，如果 RADIUS 认证失败，则使用本地认证。
• 位于192.168.61.6/24的 RADIUS 服务器分别作为主认证和计费服务器，默认的认证端口和计费端口分别为 1812 和1813。
  图1-RADIUS认证计费组网图

实验配置

第 1 步

配置 RADIUS 服务器模板
配置RADIUS模板ACME 。

设置主RADIUS 认证计费服务器的IP地址和端口号。

设置RADIUS服务器的共享密钥和重传次数，并配置设备在向RADIUS服务器发送RADIUS报文时不将域名封装在用户名中。

第 2 步

配置身份验证和计费方案

创建一个名为auth的认证方案。配置授权ntication方案以RADIUS认证为主，本地认证为备份。
创建计费方案acc，配置计费方案为RADIUS计费方式。为设备配置策略，使用户在计费启动失败时保持在线

第 3 步

创建一个名为 huawei的域，并将认证方案 auth、计费方案 acc和 RADIUS 服务器模板 ACME 应用到该域。

第 4 步

将域 huawei 设置为全局默认域。

第 5 步

配置本地身份验证。

第 6 步

验证配置。

在Switch上执行display radius-server configuration template template-name命令验证RADIUS服务器模板配置。

第 7 步

检查 RADIUS 服务器上的用户。
在实际示例中，我将使用地址为 192.168.61.6/24 的 FREERADIUS 服务器。

第 8 步

通过 RADIUS 用户登录交换机

第 9 步

检查 RADIUS 服务器上的身份验证日志

第 10 步

检查 Switch 上的用户信息

在Switch上执行 display access-user user andersoncf detail 命令验证用户认证和方法。
在Switch上执行 display access-user user huawei detail 命令验证用户认证和方法。
配置结束后，可以通过交换机验证用户是否已通过RADIUS 方法进行身份验证。

💡 请记住，如果服务器由于某种原因退出，身份验证将通过本地用户完成，在我们的示例中，用户“user1”是在示例中添加的。