网络设备侧配置

# 配置 IP 地址并与 Radius Server 网络打通
# 开启 ssh 服务
ssh server enable# 配置 vty 认证
line vty 0 63authentication-mode schemeuser-role network-operator# 配置 radius 方案
radius scheme freeradiusprimary authentication 192.168.56.99 key simple testing123# 配置 ISP 域,绑定 radius 认证方案
domain name xdai.vipauthentication login radius-scheme freeradius localauthorization login radius-scheme freeradius localaccounting default none# 默认用户角色授权功能,如果用户没有被授权任何用户角色,将无法成功登录设备
role default-role enable network-operator

freeradius 侧

docker run --name my-radius -p 1812:1812/udp -p 1813:1813/udp -d freeradius/freeradius-server

使用本地认证时一些需要注意的点:

  1. 默认使用的是本地认证,即 freeradius 所在的系统的用户名,需要修改 user 文件

  2. user 配置文件中的用户名需要添加域信息,如 admin@xdai.vip,xdai.vip 为交换机中配置的 ISP 信息

  3. 用户的服务类型(Service-Type)为 NAS-Prompt-User,,授权使用的是 Cisco-AVPair 字段(AV:attribute-value),不授权时若网络设备未配置默认授权,则无法登录

    Cisco-AVPair 值的支持以下两种格式:

    • 'shell:roles="network-operator"'
    • 'shell:priv-lvl=15'

  4. 本地用户名需要有一个密码,但是可以和配置文件中的密码不一致,最终校验是配置文件中的密码

  5. 本地用户名只在服务启动时加载,修改配置文件后要同步创建本地用户后再重启服务,服务启动后再新建本地用户不会生效

what AV pairs mean and what they are used for

TODO:

  • 使用数据库认证 (官方已经提供了现成的 SQL,直接导入库表结构就能用)

h3c comware 使用 freeradius 统一认证---草稿相关推荐

  1. 华为H3C交换机+Radius+mysql Radius认证认证方案,嵌入式客户端代码,配置(上:认证方案)

    最近做的一个嵌入式Radius认证方案,分上中下,上:认证方案,中:嵌入式客户端代码 下:交换机和Radius配置 技术交流:1532709892@qq.com (一)Radius认证方案说明: 当交 ...

  2. 华为H3C交换机+Radius+mysql Radius认证认证方案,嵌入式客户端代码,配置(上:认证方案)

    转载 EZcast (一)Radius认证方案说明: 当交换机设置成需要认证模式,交换机只允许认证协议包通过交换机,其他网络数据包不允许通过,直到认证通过,交换机开放端口. Radius认证方案是一个 ...

  3. 无线有线统一认证计费管理平台

    蓝海卓越统一无线认证计费管理平台 产品简介 蓝海卓越无线统一认证计费管理平台是以实现网络运营为基础,增强全局安全为中心,提高管理效率为目的的网络运营管理系统.对有线和无线用户进行统一的准入.认证.计费 ...

  4. ldap 统一认证 java_如何在你的系统里集成LDAP统一认证

    一.为什么需要统一认证 日常办公经常会有多套系统,如果各个系统各自维护一套用户认证,用户需要记住多个用户名密码. 系统各自管理用户认证的方式,不但会有重复建设的问题,用户体验也会差,经常会有用户忘记密 ...

  5. 统一账号/统一认证系统的引入和搭建(LDAP)

    为什么需要统一账号/统一认证? 没人喜欢记忆一大堆混乱的账号和密码,员工不喜欢,企业更不喜欢. 企业要高效解决业务和研发问题,必须在初创期规划搭建必要的企业软件和研发工具,也就是进行IT基础设施中软件 ...

  6. 【.NET Core项目实战-统一认证平台】第四章 网关篇-数据库存储配置(2)

    [.NET Core项目实战-统一认证平台]第四章 网关篇-数据库存储配置(2) 原文:[.NET Core项目实战-统一认证平台]第四章 网关篇-数据库存储配置(2) [.NET Core项目实战- ...

  7. 用filter实现web程序的统一认证

    现在web程序很多都用到统一认证这东西,刚好看<jsp2.0技术手册>看到这块,看完感觉有点模糊,所以就自己写代码试了一下,花了好长一段时间,原因终于在今天找到了,并且成功解决,但是我并没 ...

  8. 【.NET Core项目实战-统一认证平台】第三章 网关篇-数据库存储配置(1)

    [.NET Core项目实战-统一认证平台]第三章 网关篇-数据库存储配置(1) 原文:[.NET Core项目实战-统一认证平台]第三章 网关篇-数据库存储配置(1) [.NET Core项目实战- ...

  9. 微服务接入oauth2_微服务权限终极解决方案,Spring Cloud Gateway+Oauth2实现统一认证和鉴权!...

    最近发现了一个很好的微服务权限解决方案,可以通过认证服务进行统一认证,然后通过网关来统一校验认证和鉴权.此方案为目前最新方案,仅支持Spring Boot 2.2.0.Spring Cloud Hox ...

  10. 自动化运维平台中的统一认证接入与单点登录实现

    前言: 在运维开发的众多系统中,怎么能更好的管理用户账号和密码,以及做到统一的brac权限角色配置系统. 以前记得最初做运维开发项目的时候,每个app都是一套用户密码,顶多做了一个加密流转,申请接入的 ...

最新文章

  1. 【软件测试培训】了解jmeter分布式测试
  2. python高并发编程_python_day10_并发编程
  3. 线性代数第五版吉尔伯特课后答_线性代数同济第五版第四章课后习题答案!
  4. 如果再不要求进步,那么你就是下一个陨落的巨头
  5. 大数据初探——Hadoop历史
  6. LeetCode之Construct the Rectangle
  7. Wincc V7.3SE安装截图
  8. 我对 ASP.NET Web API 的随想
  9. mysql 将a表数据插入b表_查询A表数据插入到B表中 sql
  10. springcloud实战一:搭建springboot
  11. CSS文字的属性(总结)
  12. 第五章 长度及线位移测量
  13. http client的英文文档 牛逼
  14. 破解安居家数字加密成功爬取
  15. ECCV 2020开源项目合集 (ECCV 2020 paper list with code/data)
  16. 禁止1200多种已知病毒的进程,做母盘必备!WINXP版
  17. 【历史上的今天】8 月 30 日:首台通用电子计算机的发明者诞生;谷歌推出第一个涂鸦
  18. HPC Game小结
  19. ZigBee 3.0理论教程-通用-1-04:协议与架构-媒体访问控制层(MAC)
  20. android虚拟设备模拟,适用于Android虚拟设备(AVD)的NFC标记模拟

热门文章

  1. 使用laypage和pageHelper分页
  2. matlab中产生对角阵,关于matlab中的diag函数(矩阵对角元素的提取和创建对角阵)
  3. 10分钟学会如何通过问卷调查赚钱
  4. mac环境下Android 反编译
  5. 推荐一款调试工具:深蓝串口调试工具 2021秋季版(2.16.1.),一直使用这个,最近更新好快。
  6. 强大的CHM电子书或CHM帮助文件的快速制作工具Easy CHM
  7. html5shiv-兼容处理文件
  8. SPSS应用——时间序列分析
  9. R语言基于ggplot绘制多条ROC曲线
  10. 政府大数据资源中心建设总体方案 PPT