RADIUS配置

提供配置RADIUS模板、认证/计费服务器、授权服务器的新建、修改和删除的功能。在配置RADIUS的认证计费服务器之前，必须先创建RADIUS模板。RADIUS服务器通过建立一个唯一的数据库，存储用户名、密码来对用户进行验证，从而实现RADIUS的认证/计费功能。授权服务器接收用户发送的授权信息，在授权通过后向用户下发授权信息。

背景信息

用户登录交换机或接入服务器等网络设备时，会将用户名和密码发送给该网络设备。该网络设备中的RADIUS客户端（网络接入服务器）接收用户名和密码，并向RADIUS服务器发送认证请求。RADIUS服务器接收到合法的请求后，完成认证，并把所需的用户授权信息返回给客户端；对于非法的请求，RADIUS服务器返回认证失败的信息给客户端。

说明：

在RADIUS的配置中，大部分项目都有缺省配置，用户也可以根据实际组网需求进行配置。只有当该RADIUS服务器模板没有用户使用时，才能改变RADIUS配置。

RADIUS授权服务器主要用于用户进行动态业务选择时的业务授权。

操作步骤

新建RADIUS模板

单击导航树中的“安全 > AAA配置 > RADIUS配置”菜单，进入“RADIUS配置”界面。

单击“RADIUS模板”下的“新建”，进入“新建RADIUS模板”界面。

界面信息含义如表1所示。

表1 新建RADIUS模板
配置项	说明
模板名称	输入新建的模板名称。必选。
密钥	交换机和RADIUS服务器在发送认证报文时，对口令等重要信息使用了加密措施，确保认证信息在网络中传输的安全性。为了确保认证双方身份的合法性，要求交换机上的密钥与RADIUS服务器的密钥必须相同。格式：字符串形式。缺省情况下，RADIUS共享密钥是huawei。
确认密钥	输入确认的密钥。格式：与密钥输入一致。

填写相应的配置项。
单击“确定”，完成配置。

修改RADIUS模板
1. 单击导航树中的“安全 > AAA配置 > RADIUS配置”菜单，进入“RADIUS配置”界面。
2. 单击“RADIUS模板”数据后面的“”图标，进入“修改RADIUS模板”界面。
  说明：
  - 界面信息含义如表1所示。
  - 模板名称是固定的不可修改的。
3. 填写相应的配置项。
4. 单击“确定”，完成配置。
删除RADIUS模板
1. 单击导航树中的“安全 > AAA配置 > RADIUS配置”菜单，进入“RADIUS配置”界面。
2. 选择“RADIUS配置”中需要删除的数据，单击“删除”，系统提示是否确认删除。
  说明：
  - 选择的方式是在该条数据前的复选框中打勾。
  - 系统支持批量删除。批量删除是在多个复选框中打勾。
3. 单击“确定”，完成配置。

新建RADIUS认证/计费服务器

单击导航树中的“安全 > AAA配置 > RADIUS配置”菜单，进入“RADIUS配置”界面。

单击“RADIUS认证/计费服务器”下的“新建”，进入“新建RADIUS认证/计费服务器”界面。

界面信息含义如表2所示。

表2 新建RADIUS认证/计费服务器
配置项	说明
服务器类型	选择服务器类型。
模板名称	必选。选择系统中配置的RADIUS模板。
IP地址	输入服务器的IP地址。如：10.10.10.1。
端口号	必选。输入服务器的UDP端口号。
权重	输入服务器的权重值。

填写相应的配置项。
说明：
设备支持配置多个服务器，可以通过单击“增加”，再填写相应的配置项，完成配置。

当配置了多个服务器时，设备优先通过权重值大的服务器进行认证/计费。当权重值相等时，设备则优先通过先配置的服务器进行认证/计费。
单击“确定”，完成配置。

修改RADIUS认证/计费服务器
1. 单击导航树中的“安全 > AAA配置 > RADIUS配置”菜单，进入“RADIUS配置”界面。
2. 单击“RADIUS认证/计费服务器”数据后面的“”图标，进入“修改RADIUS认证/计费服务器”界面。
  说明：
  界面信息含义如表2所示。
3. 填写相应的配置项。
4. 单击“确定”，完成配置。
删除RADIUS认证/计费服务器
1. 单击导航树中的“安全 > AAA配置 > RADIUS配置”菜单，进入“RADIUS配置”界面。
2. 选择“RADIUS认证/计费服务器”中需要删除的数据，单击“删除”，系统提示是否确认删除。
3. 单击“确定”，完成配置。

新建RADIUS授权服务器

单击导航树中的“安全 > AAA配置 > RADIUS配置”菜单，进入“RADIUS配置”界面。

单击“RADIUS授权服务器”下的“新建”，进入“新建RADIUS授权服务器”界面。

界面信息含义如表3所示。

表3 新建RADIUS授权服务器
配置项	说明
授权服务器IP地址	必选。输入授权服务器的IP地址。如：10.10.10.1。
RADIUS模板名称	可选。选择系统中配置的RADIUS模板。
共享密钥	必选。选择共享密钥的复选框时，则表示应用了共享密钥。缺省情况下，没有配置RADIUS授权服务器的共享密钥。
授权回应报文的保留时长	可选。输入授权回应报文的保留时长。

填写相应的配置项。
单击“确定”，完成配置。

修改RADIUS授权服务器
1. 单击导航树中的“安全 > AAA配置 > RADIUS配置”菜单，进入“RADIUS配置”界面。
2. 单击“RADIUS授权服务器”数据后面的“”图标，进入“修改RADIUS授权服务器”界面。
  说明：
  - 界面信息含义如表3所示。
  - 授权服务器IP地址是固定的不可修改的。
3. 填写相应的配置项。
4. 单击“确定”，完成配置。
删除RADIUS授权服务器
1. 单击导航树中的“安全 > AAA配置 > RADIUS配置”菜单，进入“RADIUS配置”界面。
2. 选择“RADIUS授权服务器”中需要删除的数据，单击“删除”，系统提示是否确认删除。
3. 单击“确定”，完成配置。