配置AAA命令之認證相關命令

來源:本站原創 網絡技術詳解 超過926 views圍觀 0條評論

aaa authentication dot1x

要使用AAA進行802.1X用戶認證,請執行全局配置命令aaa authentication dot1x 配置802.1X用戶認證的方法列表。該命令的no 形式刪除802.1X用戶認證的方法列表。

aaa authentication dot1x {default | list-name} method1 [method2…]

no aaa authentication dot1x {default | list-name}

參數說明

參數

描述

default

使用該參數,則后面定義的方法列表作為802.1X用戶認證的默認方法。

list-name

定義一個802.1X用戶認證的方法列表,可以是任何字符串。

method

必須是“local、none、group”所列關鍵字之一,一個方法列表最多有4個方法

local

使用本地用戶名數據庫進行認證

none

不進行認證

group

使用服務器組進行認證,目前支持RADIUS服務器組

缺省配置

 

命令模式

 

全局配置模式。

使用指導

 

如果設備啟用AAA 802.1X安全服務,用戶就必須使用AAA進行802.1X用戶認證協商。您必須使用aaa authentication dot1x命令配置默認的或可選的方法列表用于802.1X用戶認證。

只有前面的方法沒有響應,才能使用后面的方法進行認證。

配置舉例

 

下面的示例定義一個名為rds_d1x的AAA 802.1X用戶認證方法列表。該認證方法列表先使用RADIUS安全服務器進行認證,如果在一定時限內沒有收到RADIUS安全服務器的應答,則使用本地用戶數據庫進行認證。

Ruijie(config)# aaa authentication dot1x rds_d1x group radius local

相關命令

命令

描述

aaa new-model

使用AAA安全服務

dot1x authentication

在802.1X協議上關聯特定方法列表

username

定義本地用戶數據庫

平臺說明

 

命令歷史

版本號

說明

1.1.2 aaa authentication enable

要使用AAA進行Enable認證,請執行全局配置命令aaa authentication enable配置Enable認證的方法列表。該命令的no 形式刪除認證的方法列表。

aaa authentication enable default method1 [method2…]

no aaa authentication enable default

參數說明

參數

描述

default

使用該參數,則后面定義的方法列表作為Enable認證的默認方法。Enable認證是基于全局的認證,目前只支持設置默認的認證方法列表。

method

必須是“local、none、group”所列關鍵字之一,一個方法列表最多有4個方法

local

使用本地用戶名數據庫進行認證

none

不進行認證

group

使用服務器組進行認證,目前支持RADIUS和TACACS+服務器組

缺省配置

 

命令模式

 

全局配置模式。

使用指導

 

如果設備啟用AAA Enable認證服務,用戶就必須使用AAA進行Enable認證協商。您必須使用aaa authentication enable命令配置默認的方法列表用于Enable認證。

只有前面的方法沒有響應,才能使用后面的方法進行身份認證。

Enable認證方法列表配置以后,Enable認證功能自動生效。

配置舉例

 

下面的示例定義AAA Enable身份認證方法列表。該認證方法列表先使用RADIUS安全服務器進行身份認證,如果在一定時限內沒有收到RADIUS安全服務器的應答,則使用本地用戶數據庫進行身份認證。

Ruijie(config)# aaa authentication enable default group radius local

相關命令

命令

描述

aaa new-model

使用AAA安全服務

enable

切換用戶級別

username

定義本地用戶數據庫

平臺說明

 

命令歷史

版本號

說明

1.1.3 aaa authentication login

要使用AAA進行Login(登錄)認證,請執行全局配置命令aaa authentication login配置Login認證的方法列表。該命令的no 形式刪除認證的方法列表。

aaa authentication login {default | list-name} method1 [method2…]

no aaa authentication login {default | list-name}

參數說明

參數

描述

default

使用該參數,則后面定義的方法列表作為Login認證的默認方法。

list-name

定義一個Login認證的方法列表,可以是任何字符串。

method

必須是“local、none、group”所列關鍵字之一,一個方法列表最多有4個方法

local

使用本地用戶名數據庫進行身份認證

none

不進行身份認證

group

使用服務器組進行身份認證,目前支持RADIUS和TACACS+服務器組

缺省配置

 

命令模式

 

全局配置模式。

使用指導

 

如果設備啟用AAA登錄認證安全服務,用戶就必須使用AAA進行Login認證協商。您必須使用aaa authentication login命令配置默認的或可選的方法列表用于Login認證。

只有前面的方法沒有響應,才能使用后面的方法進行身份認證。

設置了Login認證方法后,必須將其應用在需要進行Login認證的終端線路上,否則將不生效。

配置舉例

 

下面的示例定義一個名為list-1的AAA Login認證方法列表。該認證方法列表先使用RADIUS安全服務器進行認證,如果在一定時限內沒有收到RADIUS安全服務器的應答,則使用本地用戶數據庫進行認證。

Ruijie(config)# aaa authentication login list-1 group radius local

相關命令

命令

描述

aaa new-model

使用AAA安全服務

username

定義本地用戶數據庫

login authentication

在終端線路上應用Login認證

平臺說明

 

命令歷史

版本號

說明

1.1.4 aaa authentication ppp

要使用AAA進行PPP用戶認證,請執行全局配置命令aaa authentication ppp配置PPP用戶認證的方法列表。該命令的no 形式刪除認證的方法列表。

aaa authentication ppp {default | list-name} method1 [method2…]

no aaa authentication ppp {default | list-name}

參數說明

參數

描述

default

使用該參數,則后面定義的方法列表作為PPP用戶認證的默認方法。

list-name

定義一個PPP用戶認證的方法列表,可以是任何字符串。

method

必須是“local、none、group”所列關鍵字之一,一個方法列表最多有4個方法

local

使用本地用戶名數據庫進行認證

none

不進行身份認證

group

使用服務器組進行認證,目前支持RADIUS和TACACS+服務器組

缺省配置

 

命令模式

 

全局配置模式。

使用指導

 

如果設備啟用AAA PPP安全服務,用戶就必須使用AAA進行PPP用戶認證協商。您必須使用aaa authentication ppp命令配置默認的或可選的方法列表用于PPP用戶認證。

只有前面的方法沒有響應,才能使用后面的方法進行認證。

配置舉例

 

下面的示例定義一個名為rds_ppp的AAA PPP認證方法列表。該認證方法列表先使用RADIUS安全服務器進行認證,如果在一定時限內沒有收到RADIUS安全服務器的應答,,則使用本地用戶數據庫進行認證。

Ruijie(config)# aaa authentication ppp rds_ppp group radius local

相關命令

命令

描述

aaa new-model

使用AAA安全服務

ppp authentication

PPP協議關聯特定方法列表

username

定義本地用戶數據庫

平臺說明

 

命令歷史

版本號

說明

1.1.5 login authentication

要在指定的終端線路上應用Login(登錄)認證功能,請在線路配置模式下執行login authentication命令應用Login認證的方法列表。該命令的no 形式刪除認證的方法列表在該線路上的應用。

login authentication {default | list-name}

no login authentication

參數說明

參數

描述

default

使用該參數,應用Login認證的默認方法列表。

list-name

應用一個已定義的Login認證的方法列表。

缺省配置

 

命令模式

 

線路配置模式。

使用指導

 

默認的Login認證方法列表一旦配置,將自動應用到所有終端上。在線路上應用非默認Login認證方法列表,將取代默認的方法列表。如果試圖應用未定義的方法列表,則會給出一個警告提示信息,該線路上的Login認證將不會生效,直至定義了該Login認證方法列表才會生效。

配置舉例

 

下面的示例定義一個名為list-1的AAA Login認證方法列表。該認證方法列表使用本地用戶數據庫進行認證。然后將該方法應用在VTY 0 – 4上。

Ruijie(config)# aaa authentication login list-1 local

Ruijie(config)# line vty 0 4

Ruijie(config-line)# login authentication list-1

相關命令

命令

描述

aaa new-model

使用AAA安全服務

username

定義本地用戶數據庫

login authentication

配置Login認證方法列表

平臺說明

 

命令歷史

版本號

說明

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=3010轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
?
?
萌宠夺宝游戏