配置RADIUS认证示例 规格 适用于V200R003C00及更高版本、所有形态的AR路由器。 组网需求 如图10-1所示,用户处于huawei域,Router作为目的网络接入服务器。用户需要通过服务器的远端认证才能通过Router访问目的网络。在Router上的远端认证方式如下: Router对接入用户用RADIUS服务器进行认证。
calling-station-id mac-format命令用来设置RADIUS报文中calling-station-id(Type 31)属性字段中MAC地址的封装格式。 undo calling-station-id mac-format命令用来将上述MAC地址封装格式恢复为缺省情况。 缺省情况下,calling-station-id属性字段中MAC地址的格式为xxxx-xxxx-xxxx,小写形式。 命令格式 calling-station-id ...
缺省情况下,未配置RADIUS计费服务器。 执行命令radius-server shared-key cipher key-string,配置RADIUS服务器的共享密钥。 您可以在《AR 路由器缺省帐号与密码》(企业网、运营商)文档中获取各种缺省帐号与密码信息。获取该文档需要权限,如需升级权限,请查看网站帮助。 同一个RADIUS服务器同时配置在多个RADIUS服务器模板...
Router对接入用户先用RADIUS服务器进行认证,如果认证没有响应,再使用本地认证。 RADIUS服务器10.7.66.66/24作为主用认证服务器和计费服务器,RADIUS服务器10.7.66.67/24作为备用认证服务器和计费服务器,认证端口号缺省为1812,计费端口号缺省为1813。 图1-29采用RADIUS协议对用户进行认证和计费组网图 ...
适用于所有版本、所有形态的AR路由器。 组网需求 用户使用STelnet方式连接SSH服务器(即AR设备),要求在SSH认证过程中,配置SSH服务器支持SSH客户端通过RADIUS服务器进行远端认证。 RADIUS服务器认证该用户,将认证结果返回给SSH服务器。SSH服务器根据认证结果决定是否允许SSH客户端建立连接。
利用RADIUS服务器为PPPoE Client分配IP地址和路由 为了方便管理和降低企业用户信息维护成本,越来越多的企业使用RADIUS服务器对用户信息进行统一管理。通过在RADIUS服务器上为每个PPPoE Client配置Frame-IP,在该PPPoE Client上线时,通过PPPoE Server为其分配已经规划好的IP地址。
RADIUS服务器认证VPDN用户 企业总部在其他城市设有分支机构,分支机构部署为以太网络,并配备网关设备接入Internet。总部为分支用户提供接入服务,需要在分支和总部网关之间建立VPDN连接。企业将分支网关部署为LAC,总部网关部署为LNS,建立VPDN连接。同时将分支网关部署为PPPoE服务器,和PPPoE客户端(分支用户)在以太网络交换PPP报文...
适用于所有版本、所有形态的AR路由器。 组网需求 用户使用STelnet方式连接Router,要求在SSH认证过程中,配置Router支持SSH用户通过RADIUS服务器进行远端认证。 RADIUS服务器认证该用户,将认证结果返回给Router。Router根据认证结果决定是否允许用户建立连接。 图15-4配置SSH支持RADIUS认证组网图 ...
hwRadiusServerTable详细描述 hwRadiusServerTable用于描述RADIUS服务器地址及其相关信息统计列表。 该表的索引为hwRadiusGroupName、hwRadiusServerIndex和hwRadiusServerType。 OID 节点名称 数据类型 最大访问权限 含义 实现规格 1.3.6.1.4.1.2011.5.25.40.15.1.2.1.1 ...
适用于所有版本、所有形态的AR路由器。 组网需求 如图6-17,企业总部在其他城市设有分支机构,分支机构内部使用以太网络。分支网关作为LAC和总部建立L2TP隧道。企业总部的网关部署为LNS,通过RADIUS务器对用户进行认证和分配指定的IP地址,实现分支用户和总部网关之间的L2TP连接。