扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
Cisco ACS替代方案系列之一---Windows IAS
Cisco的ACS
aaa new-model
aaa authentication login test group radius local
radius-server host x.x.x.x key cisco #x.x.x.x是windows IAS服务器地址
radius-server source-ports 1645-1646
radius-server directed-request
user cisco pri 15 password cisco
line vty 0 4
pri level 15
loging authentication test
2)windows IAS服务器配置
在windows administrative tools中选择internet authentication service,右键单击radius clients添加网络设备的ip和key。
在Remote Access Policies, 右键单击 Connections to Other Access Servers, and select
Properties,将允许登陆网络设备的用户添加到policy condition框中,确保选中下面的Grant Remote Access Permissions。
点击Edit Profile,在Authentication页面中选中Unencrypted authentication (PAP, SPAP), MS−CHAP,和 MS−CHAP−v2,在Encryption页面中选中No Encryption。
3)验证认证服务功能
使用域用户和密码登陆网络设备,确认上述配置是否生效。
文章来源:http://edwardlee.blog.51cto.com/153979/157376本文出自 51CTO.COM技术博客
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。