1试验目的利用ENSP WinRadius构建Radius认证
2试验拓扑
3 LSW1作为Radius客户端配置如下:
LSW1dis cu
#
sysname LSW1
#
vlan batch 10 30
#
domainxkadmin http://www.Sina.com /
#
群集启用
ntdp启用
NDP启用
#
drop illegal-mac alarm
#
DiffServ域默认值
#
radius-server template sertemp1
radius-server shared-key simple http://www.Sina.com /
radius-serverauthentication 202.10.1.221812
radius -服务器会计202.10.1.221813
undo radius-serveruser-namedomain-included
#
杜简档默认值
#
aaa
认证方案默认值
认证方案auth 1
认证动作-模式就绪
授权方案默认值
会计-方案默认值
会计-方案a cc1
会计-模式就绪
域默认值
域default _ admin
域xk
认证方案auth 1
会计-方案a cc1
radius-server sertemp1
本地用户权限
本地用户管理服务类型http
local-useradmin @ xkpasswordcipherxjun 89 n-:5 nzpo3jbxbha!
local-useradmin @ xkprivilegelevel 15
local-useradmin @ xk service-type telnet
#
接口vlanif 1
#
接口vlanif 10
IP地址202.10.1.254255.255.255.0
#
接口vlanif 30
IP地址12.0.0.1255.255.0
#
接口方法0/0/1
#
接口千兆以太网0/0/1
端口链接-类型中继
端口中继allow-pass VLAN 30
#
接口千兆以太网0/0/2
端口链接-类型访问
端口默认VLAN 10
#
//配置后传到Radius服务器的用户名就不带域名,若没有此命令会带有域名,造成和服务器配置的用户名不一致
用户界面vty04
认证动作-模式AAA
用户权限级别15
------------- -请参阅
服务器配置
必须与radius客户端服务器模板的配置参数匹配
xk123