执行命令radius-server authenticationip-addressportsource,配置RADIUS认证服务器,并指定与RADIUS认证服务器发送RADIUS报文时使用的源IP地址。 执行命令radius-server accountingip-addressportsource,配置RADIUS计费服务器,并指定与RADIUS计费服务器发送RADIUS报文时使用的源IP地址。
配置RADIUS认证参数。 配置Portal服务器模板。 配置Portal接入模板,并配置Portal认证为二层Portal认证。 配置免认证规则模板,实现AC放行访问DNS服务器的报文。 配置认证模板,管理NAC认证的相关配置。 配置WLAN业务参数,在VAP模板下绑定安全策略模板和认证模板等,对访问WLAN网络的STA进行接入控制。
radius: Selects RADIUS. sflow: Selects sFLow. sftp-scp: Selects SFTP and SCP. ssh-client: Selects SSH Client. syslog: Selects the source for syslog packets. tacacs: Selects the source for TACACS packets. tftp: Selects TFTP. Specifies the VRF name. <IFNAME> Specifies the interface nam...
通过FMC配置使用AAA/RADIUS身份验证的远程访问VPN 有关分步过程,请参阅本文档和此视频: FTD CLI上的远程访问VPN配置为: ip local pool AC_Pool 10.0.50.1-10.0.50.100 mask 255.255.255.0 interface GigabitEthernet0/0 nameif Outside_Int security-level 0 ...
Interface: GigabitEthernet2/0/2Config status: Active# 通过以下显示命令,可以看到Host访问某外网服务器时生成NAT会话信息。[Router] display nat session verboseSlot 0:Total sessions found: 0Slot 2:Initiator:Source IP/port: 10.110.10.8/42496Destination IP/port: 202.38.1.111/2048DS-Lite tunnel peer: -...
· 采用RADIUS服务器作为认证/计费服务器。 · 采用直接方式的Portal认证。 图1 本地Portal认证典型配置组网图 3.2 配置思路 · 为了使用户可以在VLAN内的任何二层端口上访问网络资源,且移动接入端口时无须重复认证,必须开启Portal用户漫游功能。 · 短时间内Portal客户端的频繁上下线可能会造成Portal认证失败,需要关闭...
Router(config)# ip radius source-interface Ethernet1/1 Forces RADIUS to use the IP address of a specified interface for all outgoing RADIUS packets. Step 4 radius-server host ip-address auth-port port-number acct-port port-number Example: Router(config)# radius-server host 1...
enable22#23radius-server template default24#25pki realm defaultPki_houp26certificate-check none27pki realm default28certificate-check none29#30ssl policy default_policy type server31pki-realm default32version tls1.233ciphersuite ecdhe_rsa_aes128_gcm_sha256 ecdhe_rsa_aes256_gcm_sha38434ssl policy ...
[H3C-Vlan-interface10] quit [H3C] ip route-static 0.0.0.0 0.0.0.0192.168.1.2配置缺省路由 备注:红色部分可以由客户自行设置,此处仅做举例时使用! 1.3.4设置端口类型 <H3C> system-view 进入系统视图 [H3C]interface ethernet 0/1 [H3C]port link-type trunk 将端口类型设置为trunk ...
要进入拨号对配置模式,可以使用dial-peer全局配置命令。 dial-peer voiceTAG{voip|pots|ivr} no dial-peer voice{TAG|all} 参数 缺省 无 命令模式 全局配置模式 使用说明 用户输入配置命令时: (1) 用户输入的ID若在dialpeer表中已存在,且模式匹配,则进入dialpeer配置模式对相应dialpeer进行配置修改; ...