配置采用RADIUS协议进行认证.docx

配置采用RADIUS协议进行认证、计费和授权示例组网需求如图1所示，用户通过RouterA访问网络，用户同处于huawei域。RouterB作为目的网络接入服务器。用户首先需要穿越RouterA和RouterB所在的网络，然后通过服务器的远端认证才能通过RouterB访问目的网络。在RouterB上的远端认证方式如下：?用RADIUS服务器对接入用户进行认证、计费。?RADIUS服务器6/24作为主用认证服务器和计费服务器，RADIUS服务器7/24作为备用认证服务器和计费服务器，认证端口号缺省为1812，计费端口号缺省为1813。图1 采用RADIUS协议对用户进行认证和计费组网图配置思路用如下的思路配置采用RADIUS协议对用户进行认证和计费。1.配置RADIUS服务器模板。2.配置认证方案、计费方案。3.在域下应用RADIUS服务器模板、认证方案和计费方案。数据准备为完成此配置举例，需要准备如下数据：?用户所属的域名?RADIUS服务器模板名?认证方案名、认证模式、计费方案名、计费模式?主用和备用RADIUS服务器的IP地址、认证端口号、计费端口号?RADIUS服务器密钥和重传次数说明：以下配置均在RouterB上进行。操作步骤1.配置接口的IP地址和路由，使用户和服务器之间路由可达。2.配置RADIUS服务器模板# 配置RADIUS服务器模板shiva。Huawei system-view[Huawei] radius-server template shiva# 配置RADIUS主用认证服务器和计费服务器的IP地址、端口。[Huawei-radius-shiva] radius-server authentication 6 1812 [Huawei-radius-shiva] radius-server accounting 6 1813# 配置RADIUS备用认证服务器和计费服务器的IP地址、端口。[Huawei-radius-shiva] radius-server authentication 7 1812 secondary[Huawei-radius-shiva] radius-server accounting 7 1813 secondary# 配置RADIUS服务器密钥、重传次数。[Huawei-radius-shiva] radius-server shared-key cipher hello [Huawei-radius-shiva] radius-server retransmit 2 [Huawei-radius-shiva] quit3.配置认证方案、计费方案# 配置认证方案1，认证模式为RADIUS。[Huawei] aaa[Huawei-aaa] authentication-scheme 1[Huawei-aaa-authen-1] authentication-mode radius[Huawei-aaa-authen-1] quit# 配置计费方案1，计费模式为RADIUS。[Huawei-aaa] accounting-scheme 1[Huawei-aaa-accounting-1] accounting-mode radius[Huawei-aaa-accounting-1] quit 4.配置huawei域，在域下应用认证方案1、计费方案1、RADIUS模板shiva5. [Huawei-aaa] domain huawei6. [Huawei-aaa-domain-huawei] authentication-scheme 17. [Huawei-aaa-domain-huawei] accounting-scheme 1 [Huawei-aaa-domain-huawei] radius-server shiva8.检查配置结果在RouterB上执行命令display radius-server configuration template，可以观察到该RADIUS服务器模板的配置与要求一致。Huawei display radius-server configuration template shiva -------------------------------------------------------------------- Server-template-name: shiva Protocol-version: standard Traffic-unit: B Shared-secret-key: 3MQ*TZ,O3KCQ=^Q`MAF41!! Timeout-interval(in second): 5 Primary-a