Juniper交换机AAA认证配置
2014-05-26 13:28
246 查看
set system authentication-order radius
set system authentication-order password
set system radius-server 211.100.21.200 port 1645
set system radius-server 211.100.21.200 secret cds-china
set system radius-server 211.100.21.200 source-address 114.112.32.138 (这条可不配)
注:当交换机中有内网地址时候一定设source-address 并把这个地址设为公网地址 不让交换机默认用私网地址与AAA服务器通信,但是AAA服务器回包的时候找不到这个私网地址。
set system login user cds-china class super-user (建立一个用户名用于交换机和radius服务器通信,这个名字和acs用户组中的Juniper RADIUS Attributes中的2636\001] Juniper-Local-User-Name 名字一致)
本文出自 “zhanguo1110” 博客,请务必保留此出处http://zhanguo1110.blog.51cto.com/5750817/1417141
set system authentication-order password
set system radius-server 211.100.21.200 port 1645
set system radius-server 211.100.21.200 secret cds-china
set system radius-server 211.100.21.200 source-address 114.112.32.138 (这条可不配)
注:当交换机中有内网地址时候一定设source-address 并把这个地址设为公网地址 不让交换机默认用私网地址与AAA服务器通信,但是AAA服务器回包的时候找不到这个私网地址。
set system login user cds-china class super-user (建立一个用户名用于交换机和radius服务器通信,这个名字和acs用户组中的Juniper RADIUS Attributes中的2636\001] Juniper-Local-User-Name 名字一致)
本文出自 “zhanguo1110” 博客,请务必保留此出处http://zhanguo1110.blog.51cto.com/5750817/1417141
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Juniper的路由器、防火墙、交换机如何恢复出厂配置
- juniper交换机配置
- juniper交换机配置指南
- juniper SRX防火墙和cisco 交换机链路聚合配置
- juniper EX8200 系列交换机配置常用命令
- 配置juniper交换机web管理界面
- 华为 3Com 8016交换机DHCP配置
- Quidway S6500系列交换机防病毒配置方案模板
- 路由器和交换机配置命令
- 交换机STP配置
- 4000系列交换机对设备监控功能的配置
- 常用品牌交换机端口镜像(Port Mirroring)配置
- 交换机端口hybrid属性配置
- 交换机端口镜像配置
- 中低端交换机DHCP-RELAY配置
- 交换机集中管理配置