案例一:
示意图:
一:AAA认证服务器的搭建:
1:windows server 2003的系统,首先从开始里面打开windows的控制面板,选择增加删除组件选项,然后选择网络服务选项,点详细信息,选中internet 选项
2:从开始里面选择管理工具,internet验证服务,新建客户端此处为192.168.100.32 ,共
享的密码为123456.
3:在远程访问策略选项中选择更该配置文件,并更改身份验证为pap 验证模式
4:增加配置验证的用户,并作相应的权限的调整
二:在交换机上配置radius客户端的相关指令
RADIUS客户端配置:
System-view
Sysname sw1
Radius scheme abc 配置radius的方案为abc
Primary authentication 192.168.100.100 radius 验证服务器的ip地址
Key authentication 123456 配置共享链路的密码
Server-type standard 服务类型为标准的类型
Accounting optional 配置计费为可选项
User-name-format without-domain 用户在登陆的时候不需要加域名,此处的域名可以理解为一个vl
Quit
Domain zzu 定义一个zzu 的域
Radius scheme abc 在该域下应用方案abc
Access-list enable 10 定义该域下的最大连接数
Quit
Dot1x 启用radius验证
Dot1x authentication-method pap 配置radius的验证方式为pap 方式
Inter e0/7
Dot1x 在接口上启用radius验证
三:测试
1.连接
小结:此处只是一个简单的例子,关于radius的更多的知识,我会慢慢的完善。
转载于:https://blog.51cto.com/haoxiaoyang/803303