RADIUS配置

提供配置RADIUS模板、认证/计费服务器、授权服务器的新建、修改和删除的功能。在配置RADIUS的认证计费服务器之前，必须先创建RADIUS模板。RADIUS服务器通过建立一个唯一的用户数据库，存储用户名、密码来对用户进行验证，从而实现RADIUS的认证/计费功能。授权服务器就是接收用户发送的授权信息，在授权通过后向用户下发授权信息。S2700SI、S2710SI-52P、S2700EI-52P和S2700EI系列交换机不支持此功能。

背景信息

用户登录交换机或接入服务器等网络设备时，会将用户名和密码发送给该网络接入服务器。该网络设备中的RADIUS客户端（网络接入服务器）接收用户名和密码，并向RADIUS服务器发送认证请求。RADIUS服务器接收到合法的请求后，完成认证，并把所需的用户授权信息返回给客户端；对于非法的请求，RADIUS服务器返回认证失败的信息给客户端。

说明：

在RADIUS的配置中，大部分项目都有缺省配置，用户也可以根据实际组网需求进行配置。只有当该RADIUS服务器模板没有用户使用时，才能改变RADIUS配置。

RADIUS授权服务器主要用于用户进行动态业务选择时的业务授权。

操作步骤

• 新建RADIUS模板
  1. 单击导航树中的“安全 > AAA配置 > RADIUS配置”菜单，进入“RADIUS配置”界面。
  2. 单击“RADIUS模板”下的“新建”，进入“新建RADIUS模板”界面。

     界面信息含义如表1所示。

     表1 新建RADIUS模板

     配置项	说明
     模板名称	输入新建的模板名称。
     密钥	交换机和RADIUS服务器在发送认证报文时，对口令等重要信息使用了加密措施，确保认证信息在网络中传输的安全性。为了确保认证双方身份的合法性，要求交换机上的密钥与RADIUS服务器的密钥必须相同。 格式：字符串形式，不支持空格。缺省情况下，RADIUS共享密钥是huawei。
     确认密钥	输入确认的密钥。格式：与密钥输入一致。

  3. 填写相应的配置项。
  4. 单击“确定”，完成配置。
• 修改RADIUS模板
  1. 单击导航树中的“安全 > AAA配置 > RADIUS配置”菜单，进入“RADIUS配置”界面。
  2. 单击“RADIUS模板”数据后面的“”图标，进入“修改RADIUS模板”界面。
     说明：

     • 界面信息含义如表1所示。
     • 模板名称是固定的不可修改的。

  3. 填写相应的配置项。
  4. 单击“确定”，完成配置。
• 删除RADIUS模板
  1. 单击导航树中的“安全 > AAA配置 > RADIUS配置”菜单，进入“RADIUS配置”界面。
  2. 选择“RADIUS配置”中需要删除的数据，单击“删除”，系统提示是否确认删除。
     说明：

     • 选择的方式是在该条数据前的复选框中打钩。
     • 系统支持批量删除。批量删除是在多个复选框中打钩。

  3. 单击“确定”，完成配置。
• 新建RADIUS认证/计费服务器
  1. 单击导航树中的“安全 > AAA配置 > RADIUS配置”菜单，进入“RADIUS配置”界面。
  2. 单击“RADIUS认证/计费服务器”下的“新建”，进入“新建RADIUS认证/计费服务器”界面。

     界面信息含义如表2所示。

     表2 新建RADIUS认证/计费服务器

     配置项	说明
     服务器类型	选择服务器类型。
     模板名称	必选。选择系统中配置的RADIUS模板。
     主服务器IP地址	输入主服务器的IP地址。如：10.10.10.1。 说明： 在同一个方案中指定的主认证/计费服务器和从认证/计费服务器的IP地址不能相同，否则将提示配置不成功。 主服务器IP地址和备份服务器IP地址不能同时为空。
     主服务器UDP端口号	输入主服务器UDP端口号。
     备份服务器IP地址	输入备份服务器的IP地址。如：10.10.10.2。 说明： 在同一个方案中指定的主认证/计费服务器和从认证/计费服务器的IP地址不能相同，否则将提示配置不成功。 主服务器IP地址和备份服务器IP地址不能同时为空。
     备份服务器UDP端口号	输入备份服务器UDP端口号。

  3. 填写相应的配置项。
  4. 单击“确定”，完成配置。
• 修改RADIUS认证/计费服务器
  1. 单击导航树中的“安全 > AAA配置 > RADIUS配置”菜单，进入“RADIUS配置”界面。
  2. 单击“RADIUS认证/计费服务器”数据后面的“”图标，进入“修改RADIUS认证/计费服务器”界面。
     说明：

     界面信息含义如表2所示。

  3. 填写相应的配置项。
  4. 单击“确定”，完成配置。
• 删除RADIUS认证/计费服务器
  1. 单击导航树中的“安全 > AAA配置 > RADIUS配置”菜单，进入“RADIUS配置”界面。
  2. 选择“RADIUS认证/计费服务器”中需要删除的数据，单击“删除”，系统提示是否确认删除。
     说明：

     • 选择的方式是在该条数据前的复选框中打钩。
     • 系统支持批量删除。批量删除是在多个复选框中打钩。

  3. 单击“确定”，完成配置。
• 新建RADIUS授权服务器
  1. 单击导航树中的“安全 > AAA配置 > RADIUS配置”菜单，进入“RADIUS配置”界面。
  2. 单击“RADIUS授权服务器”下的“新建”，进入“新建RADIUS授权服务器”界面。

     界面信息含义如表3所示。

     表3 新建RADIUS授权服务器

     配置项	说明
     授权服务器IP地址	必选。输入授权服务器的IP地址。如：10.10.10.1。
     RADIUS模板名称	可选。选择系统中配置的RADIUS模板。
     共享密钥	必选。选择共享密钥的复选框时，则表示应用了共享密钥。 缺省情况下，RADIUS共享密钥是huawei。
     授权回应报文的保留时长	可选。输入授权回应报文的保留时长。

  3. 填写相应的配置项。
  4. 单击“确定”，完成配置。
• 修改RADIUS授权服务器
  1. 单击导航树中的“安全 > AAA配置 > RADIUS配置”菜单，进入“RADIUS配置”界面。
  2. 单击“RADIUS授权服务器”数据后面的“”图标，进入“修改RADIUS授权服务器”界面。
     说明：

     • 界面信息含义如表3所示。
     • 授权服务器IP地址是固定的不可修改的。

  3. 填写相应的配置项。
  4. 单击“确定”，完成配置。
• 删除RADIUS授权服务器
  1. 单击导航树中的“安全 > AAA配置 > RADIUS配置”菜单，进入“RADIUS配置”界面。
  2. 选择“RADIUS授权服务器”中需要删除的数据，单击“删除”，系统提示是否确认删除。
     说明：

     • 选择的方式是在该条数据前的复选框中打钩。
     • 系统支持批量删除。批量删除是在多个复选框中打钩。

  3. 单击“确定”，完成配置。