AAA与RADIUS应用一login登录服务验证
AAA与RADIUS应用一login登录服务验证
1、 根据拓扑连接设备,并设置IP地址及网关
2、 配置RADIUS服务
RADIUS服务器配置参数:
客户端地址为200.1.1.1,客户端名称为R1,与NAS服务器的口令是666,servertype为RADIUS.
用户设置:
用户名为bbb,密码为222。
注意NAS路由器上的主机名为R1,配置口令和RADIUS服务器上的口令一定要一致即可。
3、 NAS服务器上的配置(路由器配置)
Router>enable
Router#configure terminal
Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 192.168.1.254 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface FastEthernet0/1
Router(config-if)#ip address 200.1.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)# exit
Router(config)#
Router(config)#hostname R1
R1(config)#aaa new-model 启用AAA安全模型
R1(config)#username 123 password 333 设置本地用户名和密码
R1(config)#aaa authentication login test group radius local
定义验证方法列表名称为test,用户行为为login,验证方法1为服务器验证,失败后用local验证。
R1(config)#line vty 0 4
R1(config-line)#login authentication test 应用验证方法列表到0-4线路上
R1(config-line)#exit
R1(config)#radius-server host 200.1.1.2 指明RADIUS服务的地址
R1(config)#radius-server key 666 定义与服务器之间的口令
在PC端验证实验;
制造故障,把连接服务器的端口关闭
R1(config)#interface FastEthernet0/1
R1(config-if)#shutdown
R1(config-if)#exit
当服务器的链路故障后 ,在用服务器上的用户名和密码做验证必然失败,失败后可以用本地验证,123密码333是路由器的用户名和密码,即local验证成功。
观看更多网络技术视频课程请扫码进入51CTO课程主页
- 《IAS(Internet验证服务) RADIUS实现无线网络验证》的补充和总结
- 站外应用登录验证设计探讨 (参考 facebook )
- 登录工程:现代 Web 应用的典型身份验证需求
- 登录工程一:传统 Web 应用中的身份验证技术
- (转)WinForm企业应用框架设计【五】系统登录以及身份验证+源码
- Nginx提供网站服务应用包括(虚拟主机、用户访问控制、用户验证、nginx平滑升级、防盗链)的配置
- mui-OAuth模块管理客户端的用户登录授权验证功能,允许应用访问第三方平台的资源。
- 如何使用新浪微博账户进行应用登录验证(基于Windows Azure Mobile Service 集成登录验证)
- php session应用实例 登录验证
- php session应用实例 登录验证
- 13.Cookie的应用与Session会话处理(小案例:登录验证)
- session应用----登录验证小案例
- ajax在easyui里面的应用举例2-登录验证
- 登录工程:传统 Web 应用中的身份验证技术
- PHP CURL 应用日记1--验证登录再调用API
- 快速开发android应用2-使用TextInputLayout实现用户登录及验证
- 过滤器篇(1)-----用户登录验证过滤器(LoginFilter)
- Java web应用用户是否登录验证过滤处理机制
- django 内置验证登录模块(auth login logout authenticate)测试
- 单一登录:Active Directory 联合身份验证服务开发简介