【背景】
大家知道对于一个稍具规模的公司来说,网络设备几乎都在几十台到上百台,对于日常的管理来说如果只通过本地账号管理设备登陆是非常繁琐的,尤其是网络工程师流动性比较大的公司。对于入离职流程过程中的账号增删改不是一个小的工作量,所以我们就需要一个统一的登陆方式,比如通过Raidus。
【设备】
VMware内开启Windows Server 2012 R2
HUAWEI ENSP模拟器 (使用三台AR1220、一台S3700、使用Cloud串接ENSP和VMware)
【拓扑图】
【原理1——ENSP与VMware桥接】
在ENSP上使用一台Cloud,设置为UDP接口和本地网络接口映射双向转发,即可ENSP和VMware内的虚拟机互通
【原理2——Windows的Radius认证】
在Windows Server 2012系统中,自带有NPS组件,该组件可以完成对AAA系统的Radius认证。该策略默认未安装到系统中,需要选择“网络策略和访问服务”进行添加。
当华为的路由器配置AAA服务,可以指定Radius服务器为该Windows Server 2012,将AAA功能提交给该Windows Server 2012进行,则华为路由器为该服务器的AAA客户端。
------------------------------------------------------------------
【配置过程】
【配置1——Windows Server 2012】
步骤1.打开“服务器管理器”,添加“网络策略和访问服务”,使用其中的角色“网络策略服务器”