国家 / 地区

H3C SecPath A2000-G[AK][V]系列运维审计系统 典型配置举例(E6101 E6102 E6103 E6104)-5W104

03-Radius认证配置举例

本章节下载  (264.71 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Configure/Typical_Configuration_Example/H3C_A2000-G[AK][V]_CE(E6101)-5W104/201905/1189376_30005_0.htm

03-Radius认证配置举例

Radius认证配置举例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2018新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。



1 简介

RADIUS 是一种用于在需要认证其链接的网络访问服务器(NAS)和共享认证服务器之间进行认证、授权和记帐信息的文档协议。

RADIUS在运维审计系统中,主要体现的是认证功能。

2 配置前提

收集RADIUS服务器信息:IP地址、RADIUS端口号、RADIUS的通信密码。

·            典型Radius服务器配置

¡  状态:启用服务器1

¡  名称:radius

¡  RADIUS服务器1:192.168.6.220,端口:1812,通讯密码:123456

¡  RADIUS服务器2:192.168.6.221,端口:1812,通讯密码:123456

3 配置举例

3.1  组网需求

图3-1 RADIUS认证网络图

 

3.2  系统版本要求

适用产品版本:ESS 6101及以上

3.3  RADIUS服务器配置

举例工具WinRadius配置

打开WinRadius工具,设置>多重密钥,添加如下:

图3-2 多重密码

图3-3 创建认证用户

3.4  创建RADIUS认证方式

登录“超级管理员”,“策略配置 > 身份验证”,选择“radius”,点击“新建”。

图3-4 创建RADIUS认证方式

 

配置RADIUS认证方式:

·            状态:选择为启用服务器1。

·            名称:该radius认证的名称。

·            RADIUS服务器1:IP地址:填写RADIUS的IP地址。

·            端口:填写RADIUS的认证端口,一般默认为1812。

·            通信密码:填写RADIUS的通信密码。

图3-5 配置RADIUS认证方式

 

3.5  创建用户,绑定RADIUS认证方式

“基本控制 > 用户账号”,点击“新建用户”。

图3-6 创建用户

 

·            登录名:登录运维审计系统的账户名。

·            真实姓名:该账户名的真实用户。

·            部门:选择相应的部门。

·            身份验证方式:这里选择之前配置的radius。

·            radius用户名:绑定该登录名对应的radius账户,如果不填,则默认此项为登录名。

图3-7 配置用户信息

 

3.6  登录认证

图3-8 用户登录

 

3.7  验证配置

(1)       进入超级管理员账户,选择“策略配置 > 身份验证”,选择相应的radius认证,点击“测试”。

图3-9 身份验证

 

(2)       填写需要验证的账户密码,选择相应的服务器,点击“确定”。

图3-10 配置账户密码

 

(3)       返回“登录测试成功”。

图3-11 登录成功

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!