Cómo implementar la autenticación de RADIUS en el router NE

178 0 0 0

RADIUS utiliza el Protocolo de datagramas de usuario (UDP) como el protocolo de transmisión y, por lo tanto, tiene un rendimiento excepcional en tiempo real. RADIUS también tiene una alta confiabilidad porque utiliza el mecanismo de retransmisión y permite la implementación del servidor de respaldo. RADIUS es fácil de implementar y puede utilizar la estructura de subprocesos múltiples del servidor cuando hay un gran número de usuarios.

 

El NAS puede funcionar como un cliente RADIUS para realizar las siguientes funciones:

 

l Admite el protocolo RADIUS estándar y los atributos extendidos.

 

l Detecta activamente el estado del servidor RADIUS. Después de que el NAS recibe un mensaje de autenticación o contabilidad pero encuentra que el servidor conectado está inactivo, inicia la detección del servidor y envía un paquete de detección que lleva el mensaje al servidor. Si el servidor RADIUS responde al paquete de detección, el NAS considera que el servidor está disponible nuevamente.

 

l Cambia automáticamente el tráfico a otro servidor RADIUS en el grupo de servidores. Si el servidor actual no está disponible o el número de retransmisiones supera el límite superior, el NAS envía paquetes a un servidor alternativo en el grupo de servidores.

 

l Se comunica con el servidor RADIUS utilizando IPv4 o IPv6.

 

l Soporta atributos específicos del proveedor.

 

Podemos implementar la autenticación de RADIUS para el inicio de sesión del usuario, la clave compartida es Huawei @ 123, el puerto de autenticación es 1645.

 

La plantilla de configuración es la siguiente:

 

Tabla 1-1 Ejemplo de autenticación del RADIUS NE20 / NE40 / NE9000



#

radius enable     

#

radius-server group radius

 radius-server   shared-key-cipher Huawei@123

 radius-server   authentication 1.1.1.1 1645

 radius-server   authentication 1.1.1.2 1645   secondary

 radius-server user-name original

#

aaa

 authentication-scheme   radius

 authentication-mode radius   local

 #

accounting-scheme radius

  accounting-mode radius

#

domain radius

  authentication-scheme   radius

  accounting-scheme radius

  radius-server group radius

#

commit

#


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje