無交換機情況下，如何測試radius伺服器搭建成功

1樓：ak丿血屮染

不懂你的意思，radius伺服器搭建與有沒有交換機有關嗎？

有沒有成功你需要登入要認證的裝置上，看是否出現認證介面。或者在認證的裝置上使用test 命令

在全域性配置模式下用radius-server host給交換機配置radius伺服器地址，為什麼一直提示無效命令

2樓：匿名使用者

先在全域性模式下輸入：aaa或者aaa new-model之後才可以輸入radius

如何搭建radius伺服器

3樓：匿名使用者

radius（remote authentication dial in user service，遠端使用者撥號認證服務）伺服器提供了三種基本的功能：認證（authentication）、授權（authorization）和審計（accounting），即提供了3a功能。其中審計也稱為「記賬」或「計費」。

radius協議採用了客戶機/伺服器（c/s）工作模式。網路接入伺服器（***work access server，nas）是radius的客戶端，它負責將使用者的驗證資訊傳遞給指定的radius伺服器，然後處理返回的響應。

搭建radius伺服器的方法：

使用者接入nas，nas向radius伺服器使用access-require資料包提交使用者資訊，包括使用者名稱、密碼等相關資訊，其中使用者密碼是經過md5加密的，雙方使用共享金鑰，這個金鑰不經過網路傳播；radius伺服器對使用者名稱和密碼的合法性進行檢驗，必要時可以提出一個challenge，要求進一步對使用者認證，也可以對nas進行類似的認證；如果合法，給nas返回access-accept資料包，允許使用者進行下一步工作，否則返回access-reject資料包，拒絕使用者訪問；如果允許訪問，nas向radius伺服器提出計費請求account- require，radius伺服器響應account-accept，對使用者的計費開始，同時使用者可以進行自己的相關操作。

radius還支援**和漫遊功能。簡單地說，**就是一臺伺服器，可以作為其他radius伺服器的**，負責**radius認證和計費資料包。所謂漫遊功能，就是**的一個具體實現，這樣可以讓使用者通過本來和其無關的radius伺服器進行認證，使用者到非歸屬運營商所在地也可以得到服務，也可以實現虛擬運營。

radius伺服器和nas伺服器通過udp協議進行通訊，radius伺服器的1812埠負責認證，1813埠負責計費工作。採用udp的基本考慮是因為nas和radius伺服器大多在同一個區域網中，使用udp更加快捷方便，而且udp是無連線的，會減輕radius的壓力，也更安全。

radius協議還規定了重傳機制。如果nas向某個radius伺服器提交請求沒有收到返回資訊，那麼可以要求備份radius伺服器重傳。由於有多個備份radius伺服器，因此nas進行重傳的時候，可以採用輪詢的方法。

如果備份radius伺服器的金鑰和以前radius伺服器的金鑰不同，則需要重新進行認證。

如何配置cisco 3560g ssh通過radius伺服器認證

4樓：匿名使用者

如果能tel***不能ssh的話試試：

line vty 0 4

transport input ssh

如果tel***也不行的話就檢查aaa和radius配置了配置radius伺服器：

radius-server host x.x.x.x auth-port *** acct-port ***

aaa配置：

aaa authentication login *** group radius local

確保radius伺服器上有新增cisco裝置的地址

5樓：匿名使用者

檢查協議埠是不是被攔截了

無交換機情況下，如何測試radius伺服器搭建成功

普通交換機如何接poe相機,普通交換機如何接poe相機攝像頭監控

請教如何檢視華為交換機鄰居交換機IP

交換機遠端登入問題,如何遠端登入交換機

相關推薦