开发者社区> 科技小能手> 正文

Windows下AAA服务器的搭建及身份认证!

简介:
+关注继续查看

 

一 、Linux下的配置:

1.配ip

[Quidway]int Vlan-interface 1

[Quidway-Vlan-interface1]ip add 192.168.101.28 255.255.255.0

2.验证模式

[Quidway]user-interface vty 0 4

[Quidway-ui-vty0-4]authentication-mode ?

none Login without checking

password Authentication use password of user terminal interface

scheme Authentication use RADIUS scheme

[Quidway-ui-vty0-4]authentication-mode scheme

3.radius 方案

[Quidway]radius scheme gx  //名字可以随意取

New Radius server

[Quidway-radius-gx]primary authentication 192.168.101.128  AAA服务器IP

[Quidway-radius-gx]key ?

accounting Specify RADIUS accounting server

authentication Specify RADIUS authentication server 

[Quidway-radius-gx]key authentication 123   钥匙双方要一致

[Quidway-radius-gx]user-name-format without-domain //不带域名

[Quidway-radius-gx]s?

secondary server-type state stop-accounting-buffer

[Quidway-radius-gx]server-type ?

huawei Server based on HUAWEI RADIUS extensions

iphotel Server for IP-Hotel or 201+ system

portal Server for iTellin Portal system

standard Server based on RFC protocol(s)

[Quidway-radius-gx]server-type standard

[Quidway-radius-gx]accounting optional  审计可选

4、创建域

[Quidway]domain tec   定义域

New Domain added.

[Quidway-isp-tec]radius-scheme gx //引用radius方案

[Quidway-isp-tec]a?

access-limit

[Quidway-isp-tec]access-limit enable 10 //限制10个域账户

<Quidway> dis radius

clip_image002

clip_image004 

二、Windows server 2003作为AAA服务器

1.安装IAS

开始--设置--控制面版--添加或删除程序--添加/删除Windows组件

clip_image006/

clip_image008

2.配置IAS

clip_image010

clip_image012

clip_image014

clip_image016

注意:这个SW1是radius客户端ip

clip_image018

clip_image020

两个文件都要改!

3.测试:

192.168.101.128 AAA服务器

192.168.101.28   交换机ip

192.168.101.20   客户端ip

Windows server 2003 下:

clip_image022

启用dot1x协议!

[Quidway]dot1x

[Quidway]int et0/6   //连接客户端的接口

[Quidway-Ethernet0/6]dot1x

结果如下:

clip_image024

4.创建新账号:

clip_image026

将其设置为允许拨入!

clip_image028

5.交换机上需修改以下:

验证方法:

[Quidway]dot1x authentication-method pap

PAP authentication is enabled

1.本地账号验证:

[Quidway]local-user user1

[Quidway-luser-user1]password simple 123

[Quidway-luser-user1]service-type lan-access

用本地账号验证即可成功,如果删除本地账号,只能借助于远程账号!

clip_image030

clip_image032

clip_image034

此时,进入后无权操作!级别为0!

2.用AAA服务器上设的账号登录交换机配置:

user-interface vty 0 4

authentication-mode scheme

user privilege level 3

  1. [Quidway]domain default enable tec    //设置默认域

输入用户名时无需输入@tec

[Quidway]super password level 3 simple 123  切换级别并设密码!

clip_image036

[Quidway-ui-vty0-4]protocol inbound ?

all All protocol

ssh SSH protocol

telnet Telnet protocol

clip_image038

事件查看器用于查看日志!

三、客户端配置:

客户端用xp 系统

image 需安装个

连接成功后的信息:

 

clip_image002

连接窗口显示:

clip_image002[4]

clip_image004



本文转自 gjp0731 51CTO博客,原文链接:http://blog.51cto.com/guojiping/972978


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
9876 0
利用云存储网关搭建Windows文件共享服务器
如果你希望你的数据最终能够存储于阿里云对象存储之上,同时你又希望能够提供传统的文件共享的接口,主要就是SMB/NFS的文件访问协议接口,那么云存储网关绝对是你的不二选择。本文将主要介绍如何基于云存储网关搭建Windows文件共享服务器。
1942 0
Windows 7操作系统中使用IIS,WinScp搭建ftp服务器
好久没有碰IIS服务器了,又忘的差不多了,这个随笔中我将介绍在Windows 7操作系统中通过IIS配置ftp服务器的步骤。在公司的网络环境中阻止了ftp访问,在这里我们使用工具WinScp作为客户端访问ftp服务器,WinScp作为一个小型的ftp客户端非常小巧灵活,它可以访问ftp,sftp,scp等服务。
1195 0
云存储网关结合Active Directory服务搭建Windows文件共享服务器
本文通过具体的实践展示了如何利用云存储网关搭建一个和Active Directory集成的文件共享服务器。让用户在感受到传统文件协议的便利的同时可以享受阿里云对象存储服务所带来的海量存储空间以及高可靠性等独特优势。
2466 0
WinMail 搭建邮件服务器。
WinMail邮件服务器软件,路由器需要进行如下设置才能运行外网访问。 http://119.59.202.24:6080/admin/  这个页面是管理服务工具的WEB页面、 http://119.59.202.24:6080/  这个是用户登录邮件系统的页面。
897 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
20569 0
WINDOWS下搭建LDAP服务器
http://wiki.zimbra.com/wiki/UNIX_and_Windows_Accounts_in_Zimbra_LDAP_and_Zimbra_Admin_UI   原文地址: http://mguessan.
2156 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
18843 0
轻松搭建一个Windows SVN服务器
前文所述SVN客户端使用的时候,用的SVN服务器通常为外部,例如Google Code的服务器,不过,做为一个程序开发人员,就算自己一个人写程序,也应该有一个SVN版本控制系统,以便对开发代码进行有效的管理。
1377 0
23705
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载