[Quidway]radius scheme abc 新建方案 abc
[Quidway-radius-abc]server-type standard 登录后为普通用户模式
[Quidway-radius-abc]server-type huawei 登录后为管理员模式
[Quidway-radius-abc]primary authentication 192.168.101.30 主验证服务器地址
[Quidway-radius-abc]key authentication 123456 验证的密钥对,应与ACS中设置的相同
[Quidway-radius-abc]user-name-format without-domain 客户端向radius服务器发送用户名时去掉域名
[Quidway]domain tec 新建域tec
[Quidway-isp-tec]radius-scheme abc tec域使用 “abc”方案
[Quidway-isp-tec]accounting optional 计费方式可选
[Quidway-isp-tec]access-limit enable 10 允许最大的接入数量为10
[Quidway]user-interface vty 0 4 进入虚拟终端配置
[Quidway-ui-vty0-4]authentication-mode scheme 验证方式为按方案验证(用户名+密码)
[Quidway-ui-vty0-4]protocol inbound all 允许进入的协议为all(ssh + telnet)
ssh登录配置:
[Quidway]radius scheme abc j进入方案 abc,配置
[Quidway-radius-abc]server-type standard 服务类型为标准,登录后为普通用户模式
[Quidway]rsa local-key-pair create 产生密钥对
[Quidway]ssh authentication-type default all ssh的验证方式默认为所有方式(password + scheme + none
)
[Quidway]super password level 3 simple 123 设置切换到管理员的密码,否则ssh用户登录后将无权限来管理交换机
测试截图:
若将方案abc的访问类型设置为标准,telnet登录后将无管理员权限
[Quidway-radius-abc]server-type standard
若将方案abc的访问类型设置为huawei,telnet登录后将为管理员权限
[Quidway-radius-abc]server-type huawei
ssh登录:输入用户名、密码
使用命令super 级别 ,输入密码切换到相应的级别
