案例一:

示意图:

clip_image002

一:AAA认证服务器的搭建:

1:windows server 2003的系统,首先从开始里面打开windows的控制面板,选择增加删除组件选项,然后选择网络服务选项,点详细信息,选中internet 选项

clip_image004

2:从开始里面选择管理工具,internet验证服务,新建客户端此处为192.168.100.32 ,共

享的密码为123456.

clip_image006

clip_image008

3:在远程访问策略选项中选择更该配置文件,并更改身份验证为pap 验证模式

clip_image010

clip_image012

4:增加配置验证的用户,并作相应的权限的调整

image

二:在交换机上配置radius客户端的相关指令

RADIUS客户端配置:

System-view

Sysname sw1

Radius scheme abc 配置radius的方案为abc

Primary authentication 192.168.100.100 radius 验证服务器的ip地址

Key authentication 123456 配置共享链路的密码

Server-type standard 服务类型为标准的类型

Accounting optional 配置计费为可选项

User-name-format without-domain  用户在登陆的时候不需要加域名,此处的域名可以理解为一个vl

Quit

Domain zzu 定义一个zzu 的域

Radius scheme abc 在该域下应用方案abc

Access-list enable 10 定义该域下的最大连接数

Quit

Dot1x 启用radius验证

Dot1x authentication-method pap 配置radius的验证方式为pap 方式

Inter e0/7

Dot1x 在接口上启用radius验证

三:测试

clip_image014

1.连接

clip_image016

小结:此处只是一个简单的例子,关于radius的更多的知识,我会慢慢的完善。