华为radius服务器配置
1、配置radius模板
//配置radius-server模板,是默认模板//
[Core Switch]radius-server template default
Info: Create a new server template.
[Core Switch-radius-acs5.2]radius-server authentication 192.168.157.200 1812
//在模板中指定认证服务器的IP地址为157.200,端口号为1812(radius认证端口号一般为1812,审计为1813)//
[Core Switch-radius-acs5.2]radius-server authentication 1.1.1.1 1812 secondary
//指定模板中的备份服务器IP地址和端口号//
[Core Switch-radius-acs5.2]radius-server shared-key simple huawei
//配置交换机和radius服务器通信的密钥为huawei,防止非法radius服务器或者非法网络设备接入//
[Core Switch-radius-acs5.2]radius-server timeout 3 retransmit 2
//指定radius服务器的超时时间为3秒,重传次数为2次//
[Core Switch-radius-acs5.2]undo radius-server user-name domain-included ///删除默认
2、创建authentication认证模板
aaa
authentication-scheme radius_test
authentication-mode radius local
3、创建域并调用认证模板和radius模板,如不创建可以加入到default域
domain radius_test
authentication-scheme radius_test
radius-server default
4、VTY接口调用
user-interface vty 0 4
authentication-mode aaa
user privilege level 15
idle-timeout 0 0
protocol inbound all
5、配置radius_test域为默认管理域即生效
domain radius_test admin