AAA與RADIUS應用一login登錄服務驗證
1、 根據拓撲連接設備,並設置IP地址及網關
2、 配置RADIUS服務
RADIUS服務器配置參數:
客戶端地址為200.1.1.1,客戶端名稱為R1,與NAS服務器的口令是666,servertype為RADIUS.
用戶設置:
用戶名為bbb,密碼為222。
註意NAS路由器上的主機名為R1,配置口令和RADIUS服務器上的口令一定要一致即可。
3、 NAS服務器上的配置(路由器配置)
Router>enable
Router#configure terminal
Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 192.168.1.254 255.255.255.0
Router(config-if)#exit
Router(config)#interface FastEthernet0/1
Router(config-if)#ip address 200.1.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)# exit
Router(config)#
Router(config)#hostname R1
R1(config)#aaa new-model 啟用AAA安全模型
R1(config)#username 123 password 333 設置本地用戶名和密碼
R1(config)#aaa authentication login test group radius local
定義驗證方法列表名稱為test,用戶行為為login,驗證方法1為服務器驗證,失敗後用local驗證。
R1(config)#line vty 0 4
R1(config-line)#login authentication test 應用驗證方法列表到0-4線路上
R1(config-line)#exit
R1(config)#radius-server host 200.1.1.2 指明RADIUS服務的地址
R1(config)#radius-server key 666 定義與服務器之間的口令
在PC端驗證實驗;
制造故障,把連接服務器的端口關閉
R1(config)#interface FastEthernet0/1
R1(config-if)#shutdown
R1(config-if)#exit
當服務器的鏈路故障後 ,在用服務器上的用戶名和密碼做驗證必然失敗,失敗後可以用本地驗證,123密碼333是路由器的用戶名和密碼,即local驗證成功。
觀看更多網絡技術視頻課程請掃碼進入51CTO課程主頁
AAA與RADIUS應用一login登錄服務驗證