配置AAA命令之认证相关命令

来源:本站原创 网络技术详解 超过776 views围观 0条评论

aaa authentication dot1x

要使用AAA进行802.1X用户认证,请执行全局配置命令aaa authentication dot1x 配置802.1X用户认证的方法列表。该命令的no 形式删除802.1X用户认证的方法列表。

aaa authentication dot1x {default | list-name} method1 [method2…]

no aaa authentication dot1x {default | list-name}

参数说明

参数

描述

default

使用该参数,则后面定义的方法列表作为802.1X用户认证的默认方法。

list-name

定义一个802.1X用户认证的方法列表,可以是任何字符串。

method

必须是“local、none、group”所列关键字之一,一个方法列表最多有4个方法

local

使用本地用户名数据库进行认证

none

不进行认证

group

使用服务器组进行认证,目前支持RADIUS服务器组

缺省配置

 

命令模式

 

全局配置模式。

使用指导

 

如果设备启用AAA 802.1X安全服务,用户就必须使用AAA进行802.1X用户认证协商。您必须使用aaa authentication dot1x命令配置默认的或可选的方法列表用于802.1X用户认证。

只有前面的方法没有响应,才能使用后面的方法进行认证。

配置举例

 

下面的示例定义一个名为rds_d1x的AAA 802.1X用户认证方法列表。该认证方法列表先使用RADIUS安全服务器进行认证,如果在一定时限内没有收到RADIUS安全服务器的应答,则使用本地用户数据库进行认证。

Ruijie(config)# aaa authentication dot1x rds_d1x group radius local

相关命令

命令

描述

aaa new-model

使用AAA安全服务

dot1x authentication

在802.1X协议上关联特定方法列表

username

定义本地用户数据库

平台说明

 

命令历史

版本号

说明

1.1.2 aaa authentication enable

要使用AAA进行Enable认证,请执行全局配置命令aaa authentication enable配置Enable认证的方法列表。该命令的no 形式删除认证的方法列表。

aaa authentication enable default method1 [method2…]

no aaa authentication enable default

参数说明

参数

描述

default

使用该参数,则后面定义的方法列表作为Enable认证的默认方法。Enable认证是基于全局的认证,目前只支持设置默认的认证方法列表。

method

必须是“local、none、group”所列关键字之一,一个方法列表最多有4个方法

local

使用本地用户名数据库进行认证

none

不进行认证

group

使用服务器组进行认证,目前支持RADIUS和TACACS+服务器组

缺省配置

 

命令模式

 

全局配置模式。

使用指导

 

如果设备启用AAA Enable认证服务,用户就必须使用AAA进行Enable认证协商。您必须使用aaa authentication enable命令配置默认的方法列表用于Enable认证。

只有前面的方法没有响应,才能使用后面的方法进行身份认证。

Enable认证方法列表配置以后,Enable认证功能自动生效。

配置举例

 

下面的示例定义AAA Enable身份认证方法列表。该认证方法列表先使用RADIUS安全服务器进行身份认证,如果在一定时限内没有收到RADIUS安全服务器的应答,则使用本地用户数据库进行身份认证。

Ruijie(config)# aaa authentication enable default group radius local

相关命令

命令

描述

aaa new-model

使用AAA安全服务

enable

切换用户级别

username

定义本地用户数据库

平台说明

 

命令历史

版本号

说明

1.1.3 aaa authentication login

要使用AAA进行Login(登录)认证,请执行全局配置命令aaa authentication login配置Login认证的方法列表。该命令的no 形式删除认证的方法列表。

aaa authentication login {default | list-name} method1 [method2…]

no aaa authentication login {default | list-name}

参数说明

参数

描述

default

使用该参数,则后面定义的方法列表作为Login认证的默认方法。

list-name

定义一个Login认证的方法列表,可以是任何字符串。

method

必须是“local、none、group”所列关键字之一,一个方法列表最多有4个方法

local

使用本地用户名数据库进行身份认证

none

不进行身份认证

group

使用服务器组进行身份认证,目前支持RADIUS和TACACS+服务器组

缺省配置

 

命令模式

 

全局配置模式。

使用指导

 

如果设备启用AAA登录认证安全服务,用户就必须使用AAA进行Login认证协商。您必须使用aaa authentication login命令配置默认的或可选的方法列表用于Login认证。

只有前面的方法没有响应,才能使用后面的方法进行身份认证。

设置了Login认证方法后,必须将其应用在需要进行Login认证的终端线路上,否则将不生效。

配置举例

 

下面的示例定义一个名为list-1的AAA Login认证方法列表。该认证方法列表先使用RADIUS安全服务器进行认证,如果在一定时限内没有收到RADIUS安全服务器的应答,则使用本地用户数据库进行认证。

Ruijie(config)# aaa authentication login list-1 group radius local

相关命令

命令

描述

aaa new-model

使用AAA安全服务

username

定义本地用户数据库

login authentication

在终端线路上应用Login认证

平台说明

 

命令历史

版本号

说明

1.1.4 aaa authentication ppp

要使用AAA进行PPP用户认证,请执行全局配置命令aaa authentication ppp配置PPP用户认证的方法列表。该命令的no 形式删除认证的方法列表。

aaa authentication ppp {default | list-name} method1 [method2…]

no aaa authentication ppp {default | list-name}

参数说明

参数

描述

default

使用该参数,则后面定义的方法列表作为PPP用户认证的默认方法。

list-name

定义一个PPP用户认证的方法列表,可以是任何字符串。

method

必须是“local、none、group”所列关键字之一,一个方法列表最多有4个方法

local

使用本地用户名数据库进行认证

none

不进行身份认证

group

使用服务器组进行认证,目前支持RADIUS和TACACS+服务器组

缺省配置

 

命令模式

 

全局配置模式。

使用指导

 

如果设备启用AAA PPP安全服务,用户就必须使用AAA进行PPP用户认证协商。您必须使用aaa authentication ppp命令配置默认的或可选的方法列表用于PPP用户认证。

只有前面的方法没有响应,才能使用后面的方法进行认证。

配置举例

 

下面的示例定义一个名为rds_ppp的AAA PPP认证方法列表。该认证方法列表先使用RADIUS安全服务器进行认证,如果在一定时限内没有收到RADIUS安全服务器的应答,,则使用本地用户数据库进行认证。

Ruijie(config)# aaa authentication ppp rds_ppp group radius local

相关命令

命令

描述

aaa new-model

使用AAA安全服务

ppp authentication

PPP协议关联特定方法列表

username

定义本地用户数据库

平台说明

 

命令历史

版本号

说明

1.1.5 login authentication

要在指定的终端线路上应用Login(登录)认证功能,请在线路配置模式下执行login authentication命令应用Login认证的方法列表。该命令的no 形式删除认证的方法列表在该线路上的应用。

login authentication {default | list-name}

no login authentication

参数说明

参数

描述

default

使用该参数,应用Login认证的默认方法列表。

list-name

应用一个已定义的Login认证的方法列表。

缺省配置

 

命令模式

 

线路配置模式。

使用指导

 

默认的Login认证方法列表一旦配置,将自动应用到所有终端上。在线路上应用非默认Login认证方法列表,将取代默认的方法列表。如果试图应用未定义的方法列表,则会给出一个警告提示信息,该线路上的Login认证将不会生效,直至定义了该Login认证方法列表才会生效。

配置举例

 

下面的示例定义一个名为list-1的AAA Login认证方法列表。该认证方法列表使用本地用户数据库进行认证。然后将该方法应用在VTY 0 – 4上。

Ruijie(config)# aaa authentication login list-1 local

Ruijie(config)# line vty 0 4

Ruijie(config-line)# login authentication list-1

相关命令

命令

描述

aaa new-model

使用AAA安全服务

username

定义本地用户数据库

login authentication

配置Login认证方法列表

平台说明

 

命令历史

版本号

说明

文章出自:CCIE那点事 http://www.jdccie.com/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。
本文链接:http://www.jdccie.com/?p=3010转载请注明转自CCIE那点事
如果喜欢:点此订阅本站