华为网络设备配置Radius认证和计费功能及WinRadius服务配置

科技   2024-11-09 16:00   河北  

1.功能描述

如下图,用户通过路由器AR访问Internet网络,为了保证网络的安全性,要求在用户接入网络时进行认证,只有通过RADIUS服务器的远端认证才可以正常访问网络,并对用户进行计费。

2.配置思路

首先配置接口的IP地址,保证设备与服务器互通,然后配置RADIUS服务器模板,接着配置认证方案、计费方案,最后配置域,在域下应用RADIUS服务器模板、认证方案和计费方案。

3.配置过程

# 配置接口IP地址,保证网络互通。

[AR]int g0/0/1
[AR-GigabitEthernet0/0/1]ip address 192.168.100.1 24
Nov  9 2024 15:10:09-08:00 AR %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP 
on the interface GigabitEthernet0/0/1 has entered the UP state. 
[AR-GigabitEthernet0/0/1]quit
[AR]

# 配置RADIUS服务器模板

[AR]radius-server template myhw
Info: Create a new server template.

[AR-radius-myhw]radius-server authentication 192.168.100.2 1812
[AR-radius-myhw]radius-server accounting 192.168.100.2 1813
[AR-radius-myhw]radius-server shared-key cipher HUAwei@2024   # 共享密钥必须与RADIUS服务器上的配置保持一致
[AR-radius-myhw]quit
[AR]

# 配置认证方案和计费方案

[AR]aaa
[AR-aaa]authentication-scheme myht
Info: Create a new authentication scheme.
[AR-aaa-authen-myht]authentication-mode radius 
[AR-aaa-authen-myht]quit
[AR-aaa]
[AR-aaa]accounting-scheme myabc
Info: Create a new accounting scheme.
[AR-aaa-accounting-myabc]accounting-mode radius
[AR-aaa-accounting-myabc]quit
[AR-aaa]

# 配置域,在域下应用认证方案myht、计费方案myabcRADIUS服务器模板myhw

[AR-aaa]domain huawei
Info: Success to create a new domain.
[AR-aaa-domain-huawei]authentication-scheme myht
[AR-aaa-domain-huawei]accounting-scheme myabc
[AR-aaa-domain-huawei]radius-server myhw
[AR-aaa-domain-huawei]quit
[AR-aaa]quit
[AR]

4.检查配置结果

# 在AR上执行命令display radius-server configuration template myhw,可查看RADIUS服务器模板的配置与要求是否一致:

[AR]display radius-server configuration template myhw
  ------------------------------------------------------------------------------
  Server-template-name             :  myhw
  Protocol-version                 :  standard
  Traffic-unit                     :  B
  Shared-secret-key                :  %$%$Z"A_Gj.h!B23B","cJ&R2@]t%$%$
  Timeout-interval(in second)      :  5
  Primary-authentication-server    :  192.168.100.2  :1812 :-
                                      LoopBack:NULL   Source-IP::: 
  Primary-accounting-server        :  192.168.100.2  :1813 :-
                                      LoopBack:NULL   Source-IP::: 
  Secondary-authentication-server  :  ::             :0    :-
                                      LoopBack:NULL   Source-IP::: 
  Secondary-accounting-server      :  ::             :0    :-
                                      LoopBack:NULL   Source-IP::: 
  Retransmission                   :  3
  EndPacketSendTime                :  0
  Dead time(in minute)             :  5
  Domain-included                  :  YES
  NAS-IP-Address                   :  0.0.0.0
  NAS-IPv6-Address                 :  ::
  Calling-station-id MAC-format    :  xxxx-xxxx-xxxx
  ------------------------------------------------------------------------------

[AR]

5.配置Radius服务器

这里用WinRadius服务器,关于本软件的下载请百度,或者从网盘下载,下载地址请看:

《【无线安全项目3】在Windows下安装和测试Radius认证服务器软件WinRadius》

1)配置NAS密钥

点击设置-->系统,然后在系统设置中设置NAS密钥为:HUAwei@2024,它和前面AR路由器配置的共享密钥一致。

2)创建用户

点击操作-->添加账户,进行新账户的添加:

重启后,提示密钥为HUAwei@2024

打开Radius Test,填上如下信息,进行发送和性能测试:

WinRadius窗口显示验证成功:


Python运维实践
Python运维实践,专注于互联网技术的总结与交流,内容涉及Python自动化运维、Django框架、园区网络技术、linux云计算、系统架构及网络空间安全等知识的实践与分享。
 最新文章