AAA配置详细手册.pdf

目 录 1 AAA配置 1-1 1.1 AAA简介 1-1 1.1.1 概述 1-1 1.1.2 RADIUS协议简介 1-2 1.1.3 HWTACACS协议简介 1-7 1.1.4 基于域的用户管理 1-9 1.1.5 设备的RADIUS服务器功能 1-10 1.1.6 AAA支持多实例（仅S5500-EI系列以太网交换机支持） 1-11 1.1.7 协议规范 1-11 1.1.8 RADIUS属性列表 1-12 1.2 AAA配置思路及配置任务简介 1-14 1.3 配置AAA方案 1-16 1.3.1 配置本地用户 1-16 1.3.2 配置RADIUS方案 1-20 1.3.3 配置HWTACACS方案 1-33 1.4 在ISP域中配置实现AAA 的方法 1-39 1.4.1 配置准备 1-39 1.4.2 创建ISP域 1-40 1.4.3 配置ISP域的属性 1-40 1.4.4 配置ISP域的AAA认证方法 1-41 1.4.5 配置ISP域的AAA授权方法 1-42 1.4.6 配置ISP域的AAA计费方法 1-44 1.5 配置强制切断用户连接 1-45 1.6 配置NAS-ID与VLAN 的绑定 1-46 1.7 配置双机热备模式下的设备ID 1-46 1.8 配置设备作为RADIUS服务器 1-47 1.8.1 RADIUS服务器功能配置任务简介 1-47 1.8.2 配置RADIUS用户 1-47 1.8.3 指定RADIUS客户端 1-48 1.9 AAA显示和维护 1-48 1.10 AAA典型配置举例 1-49 1.10.1 Telnet用户的HWTACACS认证、授权、计费配置 1-49 1.10.2 Telnet用户的local认证、HWTACACS授权、RADIUS计费配置 1-50 1.10.3 SSH/Telnet用户的RADIUS认证和授权配置 1-52 1.10.4 Portal用户的RADIUS认证、授权和计费配置 1-55 i 1.10.5 802.1X用户的RADIUS认证、授权和计费配置 1-63 1.10.6 Telnet用户的HWTACACS级别切换认证配置 1-69 1.10.7 设备作为RADIUS服务器对Telnet用户进行接入认证 1-72 1.11 AAA常见配置错误举例 1-74 1.11.1 RADIUS认证/授权失败 1-74 1.11.2 RADIUS报文传送失败 1-74 1.11.3 RADIUS计费功能异常 1-75 1.11.4 HWTACACS常见配置错误举例 1-75 ii 1 AAA 配置 S5500 系列以太网交换机中，仅S5500-EI 系列交换机支持MCE 功能及VPN 相关配置。 1.1 AAA 简介 1.1.1 概述 AAA 是 Authenti