1、配置RADIUS服務器模板
# 配置RADIUS服務器模板shiva。
<Quidway> system-view
[Quidway] radius-server template shiva
# 配置RADIUS主用認證服務器和計費服務器的IP地址、端口。
[Quidway-radius-shiva] radius-server authentication 129.7.66.66 1812
[Quidway-radius-shiva] radius-server accounting 129.7.66.66 1813
# 配置RADIUS備用認證服務器和計費服務器IP地址、端口。
[Quidway-radius-shiva] radius-server authentication 129.7.66.67 1812 secondary
[Quidway-radius-shiva] radius-server accounting 129.7.66.67 1813 secondary
# 配置RADIUS服務器密鑰、重傳次數。
[Quidway-radius-shiva] radius-server shared-key hello
[Quidway-radius-shiva] radius-server retransmit 2
[Quidway-radius-shiva] quit
2、配置認證方案、計費方案
# 配置認證方案1,認證方法爲RADIUS。
[Quidway] aaa
[Quidway–aaa] authentication-scheme 1
[Quidway-aaa-authen-1] authentication-mode radius
[Quidway-aaa-authen-1] quit
# 配置計費方案1,計費方法爲RADIUS。
[Quidway–aaa] accounting-scheme 1
[Quidway–aaa-accounting-1] accounting-mode radius
[Quidway–aaa-accounting-1] quit
3、配置huawei域,在域下應用認證方案1、計費方案1、RADIUS模板shiva
[Quidway-aaa] domain huawei
[Quidway-aaa-domain-huawei] authentication-scheme 1
[Quidway-aaa-domain-huawei] accounting-scheme 1
[Quidway-aaa-domain-huawei] radius-server shiva
4、配置AAA本地方式驗證登錄用戶
執行命令system-view,進入系統視圖。
<S9300> system-view
執行命令user-interface { ui-number | vty first-number [ last-number ] },進入用戶界面視圖。
[S9300] user-interface vty 0 4
執行命令authentication-mode aaa,進入AAA視圖。
[S9300-ui-vty0-4] authentication-mode aaa
執行命令quit,退回到系統視圖。
[S9300-ui-vty0-4] quit
5、在登錄交換機時需要在用戶名後加上@域名
登錄用戶名應爲:用戶名@huawei