配置AAA命令
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
53配置AAA命令
53.1认证相关命令
53.1.1aaa authentication dot1x
要使用AAA进行802.1X用户认证,请执行全局配置命令aaa authentication dot1x配置802.1X用户认证的方法列表。该命令的no 形式删除802.1X用户认证的方法列表。
aaa authentication dot1x {default | list-name} method1 [method2...]
no aaa authentication dot1x {default | list-name}
无
全局配置模式。
如果设备启用AAA 802.1X
安全服务,用户就必须使用AAA进行802.1X
用
户认证协商。您必须使用aaa authentication dot1x命令配置默认的或
可选的方法列表用于802.1X用户认证。
只有前面的方法没有响应,才能使用后面的方法进行认证。
下面的示例定义一个名为rds_d1x的AAA 802.1X用户认证方法列表。该
认证方法列表先使用RADIUS安全服务器进行认证,如果在一定时限内没
有收到RADIUS安全服务器的应答,则使用本地用户数据库进行认证。
Ruijie(config)# aaa authentication dot1x rds_d1x group radius local
无
53.1.2aaa authentication enable
要使用AAA进行Enable认证,请执行全局配置命令aaa authentication enable配置Enable认证的方法列表。该命令的no 形式删除认证的方法列表。
aaa authentication enable default method1 [method2...]
no aaa authentication enable default
无
全局配置模式。
如果设备启用AAA Enable认证服务,用户就必须使用AAA进行Enable认
证协商。您必须使用aaa authentication enable命令配置默认的方法
列表用于Enable认证。
只有前面的方法没有响应,才能使用后面的方法进行身份认证。
Enable认证方法列表配置以后,Enable认证功能自动生效。
下面的示例定义
AAA Enable身份认证方法列表。该认证方法列表先使用
RADIUS安全服务器进行身份认证,如果在一定时限内没有收到RADIUS安
全服务器的应答,则使用本地用户数据库进行身份认证。
Ruijie(config)#
aaa authentication enable default group radius local
无
53.1.3aaa authentication login
要使用AAA进行Login(登录)认证,请执行全局配置命令aaa authentication login配置Login认证的方法列表。该命令的no 形式删除认证的方法列表。
aaa authentication login {default | list-name} method1 [method2...]
no aaa authentication login {default | list-name}
无
全局配置模式。
如果设备启用AAA登录认证安全服务,用户就必须使用AAA进行Login认
证协商。您必须使用aaa authentication login命令配置默认的或可选
的方法列表用于Login认证。
只有前面的方法没有响应,才能使用后面的方法进行身份认证。
设置了Login认证方法后,必须将其应用在需要进行Login认证的终端线
路上,否则将不生效。
下面的示例定义一个名为list-1的AAA Login认证方法列表。该认证方
法列表先使用RADIUS安全服务器进行认证,如果在一定时限内没有收到
RADIUS安全服务器的应答,则使用本地用户数据库进行认证。
Ruijie(config)# aaa authentication login list-1 group radius local
无
53.1.4aaa authentication ppp
要使用AAA进行PPP用户认证,请执行全局配置命令aaa authentication ppp配置PPP用户认证的方法列表。该命令的no 形式删除认证的方法列表。
aaa authentication ppp {default | list-name} method1 [method2...]
no aaa authentication ppp {default | list-name}
无
全局配置模式。
如果设备启用AAA PPP安全服务,用户就必须使用AAA进行PPP用户认证协商。您必须使用aaa authentication ppp命令配置默认的或可选的方
法列表用于PPP用户认证。
只有前面的方法没有响应,才能使用后面的方法进行认证。
下面的示例定义一个名为rds_ppp的AAA PPP认证方法列表。该认证方法列表先使用RADIUS安全服务器进行认证,如果在一定时限内没有收到RADIUS安全服务器的应答,,则使用本地用户数据库进行认证。
Ruijie(config)# aaa authentication ppp rds_ppp group radius local
无