当前位置:2019年全年资料免费公开i > 缺省路由 >

路由器AAA和Radius协议配置命令一

  NAS 向记账服务器发记账包后,系统会启动定时器,如果没有收到记账服务器的响应,则由NAS负责重传,当重传次数大于系统配置的最大重传次数后仍未有记账服务器的响应,此时若配置了aaa accounting optional 命令,则用户可以继续使用网络资源。否则用户将被切断。

  在例1中,系统首先进行本地验证,如果验证失败,则继续进行 RADIUS 验证;但在例2中,系统也首先进行本地验证,如果验证失败,则表明为非法访问,不再继续进行 RADIUS 验证。

  default 为PPP缺省用的验证方法表名,如果封装PPP的接口上没有定义验证方法,则缺省使用该方法表。

  在配置验证方法表时,至少需要指定一种验证方法,如果指定多种验证方法,则在进行PPP验证时,首先采用method1,如果发生验证错误(如无法与RADIUS服务器建立通信连接等错误),再采用method2,依次类推;但如果在采用某种方法验证失败后(即为非法访问),则不再采用其后方法而终止验证。另外 none 方法只有放在最后才有意义。

  对于PPP用户如果没有指定验证方法,则缺省采用default验证方法表。

  PPP的CHAP或PAP验证只是验证过程,通过该验证过程获取到对端用户名和密码等信息,能否通过验证,还需要由AAA确定。

  AAA的PPP验证方法表中可以指明三种验证方法:local、radius和none。其中local 为用本地数据库进行验证,radius表示由Radius服务器进行验证,none表示不验证。

  配置PPP的缺省验证方法表,要求先采用Radius服务器验证,如果未得到响应则改用本地验证,若仍未得到响应则不再验证。

  pool-number为地址池编号,范围0~99,表示系统最多可以定义100个本地IP地址池。

  系统缺省没有本地IP地址池,如果在定义IP地址池时,没有指定结束IP地址,则该地址池中只有一个IP地址,即起始IP地址。

  Radius服务器出故障后(如NAS到服务器的线路出现故障或服务器上的 Radius 进程出现故障),系统会将其状态设置成无效状态,经上述配置时间间隔后,系统会将其状态设置成有效状态,如果当前正在使用的服务器又出现故障,系统将自动检测原来的那个服务器是否可以投入使用。

http://bylaurene.com/queshengluyou/183.html
点击次数:??更新时间2019-06-07??【打印此页】??【关闭
  • Copyright © 2002-2017 DEDECMS. 织梦科技 版权所有  
  • 点击这里给我发消息
在线交流 
客服咨询
【我们的专业】
【效果的保证】
【百度百科】
【因为有我】
【所以精彩】