i
目 录
1 AAA 配置 ............................................................................................................................................ 1-1
1.1 AAA 简介 ............................................................................................................................................ 1-1
1.2 RADIUS 协议简介 .............................................................................................................................. 1-2
1.2.1 客户端 /服务器模式 .................................................................................................................. 1-2
1.2.2 安全和认证机制 ...................................................................................................................... 1-2
1.2.3 RADIUS 的基本消息交互流程 ................................................................................................. 1-3
1.2.4 RADIUS 报文结构 .................................................................................................................... 1-3
1.2.5 RADIUS 扩展属性 .................................................................................................................... 1-6
1.3 HWTACACS 协议简介 ....................................................................................................................... 1-7
1.3.1 HWTACACS 协议与 RADIUS 协议的区别 ................................................................................ 1-7
1.3.2 HWTACACS 的基本消息交互流程 .......................................................................................... 1-7
1.4 协议规范 ............................................................................................................................................ 1-9
1.5 AAA RADIUS HWTACACS 配置任务简介 ......................................................................................... 1-9
1.6 配置AAA.......................................................................................................................................... 1-11
1.6.1 配置准备 ............................................................................................................................... 1-11
1.6.2 创建ISP域 ............................................................................................................................. 1-11
1.6.3 配置ISP域的属性 .................................................................................................................. 1-12
1.6.4 配置ISP域的AAA认证方案 .................................................................................................... 1-12
1.6.5 配置ISP域的AAA授权方案 .................................................................................................... 1-14
1.6.6 配置ISP域的AAA计费方案 .................................................................................................... 1-15
1.6.7 配置本地用户的属性 ............................................................................................................. 1-16
1.6.8 配置用户组的属性 ................................................................................................................. 1-18
1.6.9 配置强制切断用户连接 ......................................................................................................... 1-19
1.6.10 AAA 显示和维护 .................................................................................................................. 1-19
1.7 配置RADIUS................................................................................................................................... 1-19
1.7.1 创建RADIUS 方案.................................................................................................................. 1-20
1.7.2 配置RADIUS 认证/授权服务器 .............................................................................................. 1-20
1.7.3 配置RADIUS 计费服务器及相关参数 ..................................................................................... 1-21
1.7.4 配置RADIUS 报文的共享密钥 ............................................................................................... 1-21
1.7.5 配置RADIUS 报文的超时重传次数最大值 ............................................................................. 1-22
1.7.6 配置支持的 RADIUS 服务器的类型 ........................................................................................ 1-22
1.7.7 配置RADIUS 服务器的状态 ................................................................................................... 1-23
1.7.8 配置发送给 RADIUS 服务器的数据相关属性 .......................................................................... 1-24
1.7.9 配置RADIUS 服务器的定时器 ............................................................................................... 1-24
1.7.10 配置RADIUS 的accouting-on 功能 ....................................................................................... 1-25
1.7.11 配置RADIUS 服务器的安全策略服务器 ............................................................................... 1-26
1.7.12 使能RADIUS 客户端的监听端口 .......................................................................................... 1-27
1.7.13 RADIUS 显示和维护 ............................................................................................................ 1-27
1.8 配置HWTACACS............................................................................................................................ 1-28
1.8.1 创建HWTACACS 方案 .......................................................................................................... 1-28
1.8.2 配置HWTACACS 认证服务器 ................................................................................................ 1-28