1、配置RADIUS服务器模板
# 配置RADIUS服务器模板shiva。
<Quidway> system-view
[Quidway] radius-server template shiva
# 配置RADIUS主用认证服务器和计费服务器的IP地址、端口。
[Quidway-radius-shiva] radius-server authentication 129.7.66.66 1812
[Quidway-radius-shiva] radius-server accounting 129.7.66.66 1813
# 配置RADIUS备用认证服务器和计费服务器IP地址、端口。
[Quidway-radius-shiva] radius-server authentication 129.7.66.67 1812 secondary
[Quidway-radius-shiva] radius-server accounting 129.7.66.67 1813 secondary
# 配置RADIUS服务器密钥、重传次数。
[Quidway-radius-shiva] radius-server shared-key hello
[Quidway-radius-shiva] radius-server retransmit 2
[Quidway-radius-shiva] quit
2、配置认证方案、计费方案
# 配置认证方案1,认证方法为RADIUS。
[Quidway] aaa
[Quidway–aaa] authentication-scheme 1
[Quidway-aaa-authen-1] authentication-mode radius
[Quidway-aaa-authen-1] quit
# 配置计费方案1,计费方法为RADIUS。
[Quidway–aaa] accounting-scheme 1
[Quidway–aaa-accounting-1] accounting-mode radius
[Quidway–aaa-accounting-1] quit
3、配置huawei域,在域下应用认证方案1、计费方案1、RADIUS模板shiva
[Quidway-aaa] domain huawei
[Quidway-aaa-domain-huawei] authentication-scheme 1
[Quidway-aaa-domain-huawei] accounting-scheme 1
[Quidway-aaa-domain-huawei] radius-server shiva
4、配置AAA本地方式验证登录用户
执行命令system-view,进入系统视图。
<S9300> system-view
执行命令user-interface { ui-number | vty first-number [ last-number ] },进入用户界面视图。
[S9300] user-interface vty 0 4
执行命令authentication-mode aaa,进入AAA视图。
[S9300-ui-vty0-4] authentication-mode aaa
执行命令quit,退回到系统视图。
[S9300-ui-vty0-4] quit
5、在登录交换机时需要在用户名后加上@域名
登录用户名应为:用户名@huawei