本文介绍ZXR10路由器的三种串口认证配置方法:本地认证、远端RADIUS认证及远端TACACS+认证。通过具体配置命令示例,帮助读者掌握不同场景下的认证配置。
ZXR10路由器基本操作和配置
ZXR10路由器基本操作和配置:
配置方式:串口、telnet、网管等方式。
串口用户名和密码有三种认证方式:本地认证、远端RADIUS认证和远端RACACS+三种。
1、本地认证配置:
步骤命令功能1ZXR10(config)#usernamepassword配置串口用户名和密码2ZXR10(config)#user-authentication-type local配置端口认证方式为本地认证3ZXR10(config)#line console 0进入串口模式ZXR10(config-line)#login authentication配置开启串口用户名/密码认证配置示例:
ZXR10(config)#user-authentication-type local //配置验证方式为本地认证
ZXR10(config)#username zte password zte //配置用户名和密码
ZXR10(config)#line console 0
ZXR10(config-line)#login authentication //开启串口认证
2、远端RADIUS认证
步骤命令功能1ZXR10(config)#radius authentication-group 配置认证组2ZXR10(config)#user-authentication-type aaa {chap|pap}选择串口为AAA 认证3ZXR10(config)#aaa authentication login default rds-group 配置AAA认证使用RADIUS认证4ZXR10(config)#line console 0进入串口配置5ZXR10(config-line)#login authentication配置开启串口用户名/密码认证配置示例:
ZXR10(config)#radius authentication-group 1 //进入认证组1
ZXR10(config-auth-group-1)#server 1 11 key zxr10 port 1812 //配置密钥、所使用的端口号和服务器的IP地址,密钥必须和服务器上的设置相同
ZXR10(config-auth-group-1)#nas-ip-address //设置认证报文的源地址,可设为loppback地址;此项不设则使用出端口地址为源地址
ZXR10(config-auth-group-1)#timeout 5 //设置认证报文超时时间,默认为3秒
ZXR10(config-auth-group-1)#max-retries 5 //设置报文超时后最大重复次数,默认为3次
ZXR10(config-auth-group-1)#exit
ZXR10(config)#user-authentication-type aaa chap //配置认证为AAA认证,此处为chap认证
ZXR10(config)#aaa authentication login default rds-group 1 //在AAA认证中配置为RADIUS认证
ZXR10(config)# line console 0
ZXR10(config-line)#login authentication //开启串口认证
3、远端TACACS+认证
步骤命令功能1ZXR10(config)#user-authentication-type aaa {chap|pap}选择串口为AAA 认证2ZXR10(config)#aaa authentication login default group 配置AAA认证使用RADIUS认证3ZXR10(config)#line console 0进入串口配置4ZXR10(config-line)#login authentication配置开启串口用户名/密码认证配置示例:
ZXR10(config)#tacacs enable //使能tacacs
ZXR10(config)#tacacs-server host key zte //配置tacacs远程登录服务器,密钥为zte
ZXR10(config)#tacacs-server packet 1024 //设置tacacs认证时的包长
ZXR10(config)#tacacs-server timeout 5 /
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
