1、配置radius模板
配置radius-server模板,并指定默认模板/
core switch radius-servertemplatedefault
信息:创建服务器模板。
[ core switch-radius-ACS 5.2 ] radius-serverauthentication 192.168.157.2001812
//模板中指定的认证服务器的IP地址为157.200,端口号为1812(radius认证端口号通常为1812,审计为1813 ) /
[ core switch-radius-ACS 5.2 ] radius-serverauthentication1.1.1. 11812 secondary
//指定模板中备份服务器的IP地址和端口号/
[ core switch-radius-ACS 5.2 ] radius-server shared-keysimplehuawei
//将交换机和radius服务器通信的键设为huawei,防止非法的radius服务器和非法的网络设备的访问/
[ core switch-radius-ACS 5.2 ] radius-server time out3retransmit 2
radius服务器超时时间为3秒,重发次数为2次/
[ core switch-radius-ACS 5.2 ]还原radius-serveruser-namedomain-included//删除默认值
2、创建身份验证模板
aaa
授权-方案radius _ test
身份验证模式射频局部
3、创建域,调用身份验证模板和radius模板,不创建即可加入默认域
domainradius_test
授权-方案radius _ test
射频-服务器默认
4、VTY接口调用
用户界面vty04
授权模式AAA
用户权限级别15
idle-timeout 0 0
协议所有
5、将radius_test域配置为默认管理域后生效
域radius _ test admin