返回
《配置aaa命令》word版

《配置aaa命令》word版

ID:23725827

大小:146.03 KB

页数:23页

时间:2018-11-10

《配置aaa命令》word版_第1页
《配置aaa命令》word版_第2页
《配置aaa命令》word版_第3页
《配置aaa命令》word版_第4页
《配置aaa命令》word版_第5页
资源描述:

《《配置aaa命令》word版》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、53            配置AAA命令53.1       认证相关命令53.1.1 aaaauthenticationdot1x要使用AAA进行802.1X用户认证,请执行全局配置命令aaaauthenticationdot1x配置802.1X用户认证的方法列表。该命令的no形式删除802.1X用户认证的方法列表。aaaauthenticationdot1x{default

2、list-name}method1[method2...]noaaaauthenticationdot1x{default

3、list-name}参数说明参数描述default使用该参数,则后面定义的

4、方法列表作为802.1X用户认证的默认方法。list-name定义一个802.1X用户认证的方法列表,可以是任何字符串。method必须是“local、none、group”所列关键字之一,一个方法列表最多有4个方法local使用本地用户名数据库进行认证none不进行认证group使用服务器组进行认证,目前支持RADIUS服务器组缺省配置无命令模式全局配置模式。使用指导如果设备启用AAA802.1X安全服务,用户就必须使用AAA进行802.1X用户认证协商。您必须使用aaaauthenticationdot1x命令配置默认的或可选的方法列表用于802.1X用户认证。只有前面的

5、方法没有响应,才能使用后面的方法进行认证。配置举例下面的示例定义一个名为rds_d1x的AAA802.1X用户认证方法列表。该认证方法列表先使用RADIUS安全服务器进行认证,如果在一定时限内没有收到RADIUS安全服务器的应答,则使用本地用户数据库进行认证。Ruijie(config)#aaaauthenticationdot1xrds_d1xgroupradiuslocal相关命令命令描述aaanew-model使用AAA安全服务dot1xauthentication在802.1X协议上关联特定方法列表username定义本地用户数据库平台说明无命令历史版本号说明--53

6、.1.2 aaaauthenticationenable要使用AAA进行Enable认证,请执行全局配置命令aaaauthenticationenable配置Enable认证的方法列表。该命令的no形式删除认证的方法列表。aaaauthenticationenabledefaultmethod1[method2...]noaaaauthenticationenabledefault参数说明参数描述default使用该参数,则后面定义的方法列表作为Enable认证的默认方法。Enable认证是基于全局的认证,目前只支持设置默认的认证方法列表。method必须是“local、no

7、ne、group”所列关键字之一,一个方法列表最多有4个方法local使用本地用户名数据库进行认证none不进行认证group使用服务器组进行认证,目前支持RADIUS和TACACS+服务器组缺省配置无命令模式全局配置模式。使用指导如果设备启用AAAEnable认证服务,用户就必须使用AAA进行Enable认证协商。您必须使用aaaauthenticationenable命令配置默认的方法列表用于Enable认证。只有前面的方法没有响应,才能使用后面的方法进行身份认证。Enable认证方法列表配置以后,Enable认证功能自动生效。配置举例下面的示例定义AAAEnable身份

8、认证方法列表。该认证方法列表先使用RADIUS安全服务器进行身份认证,如果在一定时限内没有收到RADIUS安全服务器的应答,则使用本地用户数据库进行身份认证。Ruijie(config)#aaaauthenticationenabledefaultgroupradiuslocal相关命令命令描述aaanew-model使用AAA安全服务enable切换用户级别username定义本地用户数据库平台说明无命令历史版本号说明--53.1.3 aaaauthenticationlogin要使用AAA进行Login(登录)认证,请执行全局配置命令aaaauthenticationlo

9、gin配置Login认证的方法列表。该命令的no形式删除认证的方法列表。aaaauthenticationlogin{default

10、list-name}method1[method2...]noaaaauthenticationlogin{default

11、list-name}参数说明参数描述default使用该参数,则后面定义的方法列表作为Login认证的默认方法。list-name定义一个Login认证的方法列表,可以是任何字符串。method必须是“local、none、group”所列关键字之一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。