De acuerdo
Empresa
Comunidad Foro Router
Cómo implementar la aute...

Cómo implementar la autenticación de RADIUS en el router NE

406 0 0 0
Mostrar todos los comentarios 1#

RADIUS utiliza el Protocolo de datagramas de usuario (UDP) como el protocolo de transmisión y, por lo tanto, tiene un rendimiento excepcional en tiempo real. RADIUS también tiene una alta confiabilidad porque utiliza el mecanismo de retransmisión y permite la implementación del servidor de respaldo. RADIUS es fácil de implementar y puede utilizar la estructura de subprocesos múltiples del servidor cuando hay un gran número de usuarios.

 

El NAS puede funcionar como un cliente RADIUS para realizar las siguientes funciones:

 

l Admite el protocolo RADIUS estándar y los atributos extendidos.

 

l Detecta activamente el estado del servidor RADIUS. Después de que el NAS recibe un mensaje de autenticación o contabilidad pero encuentra que el servidor conectado está inactivo, inicia la detección del servidor y envía un paquete de detección que lleva el mensaje al servidor. Si el servidor RADIUS responde al paquete de detección, el NAS considera que el servidor está disponible nuevamente.

 

l Cambia automáticamente el tráfico a otro servidor RADIUS en el grupo de servidores. Si el servidor actual no está disponible o el número de retransmisiones supera el límite superior, el NAS envía paquetes a un servidor alternativo en el grupo de servidores.

 

l Se comunica con el servidor RADIUS utilizando IPv4 o IPv6.

 

l Soporta atributos específicos del proveedor.

 

Podemos implementar la autenticación de RADIUS para el inicio de sesión del usuario, la clave compartida es Huawei @ 123, el puerto de autenticación es 1645.

 

La plantilla de configuración es la siguiente:

 

Tabla 1-1 Ejemplo de autenticación del RADIUS NE20 / NE40 / NE9000



#

radius enable     

#

radius-server group radius

 radius-server   shared-key-cipher Huawei@123

 radius-server   authentication 1.1.1.1 1645

 radius-server   authentication 1.1.1.2 1645   secondary

 radius-server user-name original

#

aaa

 authentication-scheme   radius

 authentication-mode radius   local

 #

accounting-scheme radius

  accounting-mode radius

#

domain radius

  authentication-scheme   radius

  accounting-scheme radius

  radius-server group radius

#

commit

#


RADIUSRADIUS NE20NE40
  • x
  • convención:

Útil (0) Favorito(0) Compartir Reporte
Previo: Cómo desplegar el BGP GR
Próximo: [Solución de problemas] Caso 40 La función de enrutamiento estático de detección y vinculación de NQA no tiene efecto
Volver a la lista

Comentar

Editor Avanzado
B Color Image Link Quote Code Smilies
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión
Sitio web de Huawei Soporte Acerca de Huawei Privacidad Acuerdo de usuario Términos de uso Configuración de Cookies

Copyright © 2020 Huawei Technologies Co., Ltd. Todos los derechos reservados.

APP

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.