1、Cisco2871路由器连Radius的问题
给你带radius功能的路由你很简单
海蜘蛛路由ISP版
2、Cisco ACS 怎么做Radius server
一、环境
Windows2003、ACS 3.3
二、ACS与AD同步步骤
1. Windows2003升级为DC,然后新建一个OU再在OU里新建个组并且在组里添加几个用户账户
2. 用域管理员身份登录域然后安装ACS,安装步骤如下
3. ACS配置,配置如下
1. Exterternal User Databases----->Unknown User Policy--->Check the following external user database--->Select Windows Database---->Submit
2. External User Database---->>database configuration -----> windows Database -----> Configure -----> Dial permission ,check grant dialin permission---> Submit
ACS Server所在机器这时应已加入到域中,同时“Dialin Permission”中的默认勾选项应去掉,如不去掉的话,域管理用户和终端用户均需设置Dial-in访问权限。
3. 由于使用Windows Active directory的用户名作为认证,因此配置此用户的授权由ACS的组完成,然后将此group与Windows Active directory的组映射。
External User Database ---->>database configureation ----> windows Database ----> Configure ----> add config domain-list,local ----> Submit
External User Database---->database group mapping----->windows Database --->domain ,local->
Add mapping---->Windows users group, Cisco acs group group1-----> Submit
三、ACS Radius Server配置步骤
1. 添加Radius Client
Network Configuration
Add Entry
2. 配置Radius Client
在AAA Client IP Address里填入Radius Client的ip地址
在Key里填入Radius的秘钥
在Authenticate Using里填入Radius(IETF)
3. 配置Radius Server
Network Configuration ---->>
Link已经存在的server link,在本例中为yxsec
在AAA Server IP Address里填入Radius Server IP由于本例ACS与AD都是同在一台机上所以不需要填此项,此项自动为本机IP
在Key项里填入Radius的密钥
AAA Server Type为Radius
Traffic Type为inbound/outbound
四、最后重启ACS服务
System Configuration ---->> Service Control ----> Restart
3、cisco 无线控制器和radius server认证怎么做
radius或者tacas用ACS服务器做就可以了。
4、如何配置cisco 3560G SSH通过radius服务器认证
如果能copytelnet不能ssh的话试试:
line vty 0 4
transport input ssh
如果telnet也不行的话就检查aaa和radius配置了
配置radius服务器:
radius-server host x.x.x.x auth-port xxx acct-port xxx
aaa配置:
aaa authentication login xxx group radius local
确保radius服务器上有添加cisco设备的地址
5、2003自带的radius服务器 和 cisco acs的区别
不是,acs上是思科的track+服务器,radius是通用的认证服务器。思科设备支持radius和track+服务
6、如何用思科的ACS来配置做H3C设备的radius认证
我想你说的来就是典型的AAA认证应用自,我做过ACS4.2搭建Radius服务器实现思科无线接入的认证,但是没做过华为和ACS的配置。我觉得你可以先看下华为手册关于AAA配置的说明,然后配置登陆认证指向radius服务器。
cisco 交换机配置:
aaa new-model --启用AAA
aaa authentication login default group radius local-case --认证
aaa authorization exec --授权
radius-server host X.X.X.X --指定AAA服务器
大同小异,还有很多命令记不得了,我觉得查文档时必须的,希望有所帮助。
7、求助,cisco路由器下AAA+windows2003 radius
aaa-server RADIUS protocol radius
aaa-server RADIUS (inside) host 172.20.21.20
key sslvpnconnect
tunnel-group sslvpn type remote-access
tunnel-group sslvpn gneral-attributes
address-pool sslvpn_pool
authentication-server-group RADIUS LOCAL
authentication-server-group (inside) RADIUS
只写这几条命令,网络是以前做VPN的时候的一小段配置(剩下的很多配版置没有贴)权
你的Radius服务器自己搭建,radius的共享机密就是aaa-server里面的key
8、cisco交换机或radius实现网络控制,如何配置?
那要看你说的条件是什么,看能不能转化成配置命令了.
9、请问谁有思科交换机2950的升级ios版本的文件,版本能进行radius认证的升
请去cisco的官网找,其他途径找到的,不一定有问题。如果你做Radius服务器,可能需要cisco的license,这个是要掏钱购买的。
10、cisco vpn通过radius做登陆认证,可以做到不同用户访问不同资源吗
当然可以,你可以通过几种方式去弄,比较简单的实现方法是不同用户对应的分配ip地址段不同,从而控制访问的服务器。