如何使用RADIUS控制安奈特设备网管登陆.PDF

使用Radius 控制安奈特设备网管登陆 使用如何RADIUS 控制 安奈特设备网管登陆 （适用）运行AlliedWare TM 的交换机和路由器/运行AT- S39软件的8000系列交换机 ATC-TS1019 V1.0 2005-11-28 Connecting The IP World Page 1 of 9 使用Radius 控制安奈特设备网管登陆 1 概述 本文介绍如何使用RADIUS 作为控制交换机管理登陆的验证协议。使用RADIUS 服务，在大 型网络中可以方便的控制多种网络设备的管理登陆。 2 实施需求 正确实现该功能有以下实施需求： 运行AlliedWare TM 的交换机和路由器，要求release 版本在2.6.1 以上。 运行AT-S39 软件的8000 系列交换机，要求软件版本在3.0.1 以上。 标准的Radius 服务器。 3 配置实例实现环境 Rapier 24i ，Software release 2.6.1 AT-8024M ，AT-S39 3.2.0 Radius ，Windows 2000 Sever Internet Authentication Service 4 配置 4.1 运行AlliedWare 系列软件的交换机和路由器配置，Rapier 为例： 图 1 ： Radius Server: Rapier:54 PC:54 Connecting The IP World Page 2 of 9 使用Radius 控制安奈特设备网管登陆 Rapier 配置： 启用IP 模块，添加IP 接口 enable ip add ip int=vlan1 ip=54 mask= 注意：如果和Radius Server 不在同一IP 网段，需要添加路由或配置缺省网关。 添加Radius 服务器 Radius 服务器用于处理认证请求。 add RADIUS server= secret=123456 注意：secret 参数为与Radius 服务器共享密钥值，要求与Radius 服务器端配置一致。 任何对交换机的登陆，将首先查找TACACS+服务中的用户数据库（如果配置了 TACACS+ ），然后查找交换机本地用户数据库，没有匹配的数据，将继续查找Radius 用户数据 库。 用户有三种权限：USER, MANAGER 和 SECURITY ，USER权限用户登陆交换机只能执行非常 有限的命令，MANAGER权限用户可以执行所有命令，SECURITY权限用户用于安全模式对交换机 的配置。这三种权限可以通过Radius Server 的Service-Type属性返回值来控制，属性值为 “Administrative ”，对应SECURITY权限；属性值为“NAS Prompt”，对应MANAGER权限；属 性值为其它或不设置，对应USER权限。 Windows 2000 Sever Internet Authentication Service 配置： 本实例中使用的Windows 2000 Server 为一独立服务器，用户数据库使用本地数据库。 在IAS 中增加Radius 客户端： 打开IAS 服务管理程序，右键点击“clients ”，选择“new client ”，输入Rapier 的IP 地 址，与Rapier 端一致的“shared secret”。 Connecting The IP World