[H3C]firewall zone trust
[H3C-zone-trust]add interface Ethernet 0/0 将接口加入信任区域
[H3C]interface Ethernet 0/0
[H3C-Ethernet0/0]ip address 192.168.101.13 24 设置改接口的ip地址,即AAA客户端的地址
[H3C]radius scheme abc 新建方案 abc
[H3C-radius-abc]key authentication 123456 验证的密钥对,应与ACS中设置的相同
[H3C-radius-abc]primary authentication 192.168.101.100 主验证服务器地址
[H3C-radius-abc]server-type ?
extended Server based on RADIUS extensions
standard Server based on RFC protocol(s) 若为标准,登录防火墙后进入0级别
[H3C-radius-abc]server-type extended 服务类型为扩展类型,依赖radius服务器
[H3C-radius-abc]user-name-format without-domain客户端向radius服务器发送用户名时去掉域名
[H3C]domain tec 新建域tec
[H3C-isp-tec]radius-scheme abc tec域使用 “abc”方案
[H3C-isp-tec]accounting optional 计费方式可选
[H3C-isp-tec]access-limit enable 10 允许最大的接入数量为10
[H3C]domain default enable tec 将tec域设置为默认域,用户登录时输入用户名可以不加@tec
ssh登录
[H3C-radius-abc]server-type standard 服务类型为标准
[H3C]rsa local-key-pair create 产生密钥对
[H3C]ssh authentication-type default all ssh的验证方式默认为所有方式
将进入0级别
可以先配置super 密码,切换到管理员级别
[H3C]super password level 3 simple 123 设置切换到管理员级别的密码
测试:
telnet 登录:直接进入管理员级别。未设置tec域为默认域
设置tec域为默认域后,登录时不用加域名
[H3C]domain default enable tec
Radius服务器上的成功登录的日志记录:
ssh登录:
