通过 Livingston 服务器认证配置 RADIUS 拨号

下载选项

  • PDF     (261.9 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (83.6 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (69.2 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2006 年 1 月 19 日
文档 ID:8537

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文档帮助首次RADIUS用户设置和调试拨入RADIUS配置,并对Livingston RADIUS服务器进行身份验证。它并非对Cisco IOS®软件RADIUS功能的详细说明。Livingston文档可从Lucent Technologies网站获取。无论您使用什么服务器,路由器配置都是相同的。

思科在适用于Windows的思科安全ACS、思科安全UNIX或思科接入注册器中提供RADIUS代码。本文档中的路由器配置是在运行Cisco IOS软件版本11.3.3的路由器上开发的。Cisco IOS软件版本12.0.5.T及更高版本使用组radius而不是radius。因此,aaa authentication login default radius enable等语句显示为aaa authentication login default group radius enable。有关RADIUS路由器命令的详细信息,请参阅Cisco IOS文档中的RADIUS信息。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • Cisco IOS 软件版本 11.3.3

  • 利文斯顿RADIUS

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则。

配置

本部分提供有关如何配置本文档所述功能的信息。

注意:使用命令查找工具(限注册客户)可查找有关本文档中使用的命令的详细信息。

配置

本文档使用以下配置:

路由器配置 
!
aaa new-model
aaa authentication login default radius enable
aaa authentication ppp default if-needed radius
aaa authorization network default radius
enable password cisco
!
chat-script default "" at&fls0=1&h1&r2&c1&d2&b1e0q2 OK
!
interface Ethernet0
 ip address 10.29.1.3 255.255.255.0
!

!--- CHAP/PPP authentication user:

 interface Async1
 ip unnumbered Ethernet0
 encapsulation ppp
 async mode dedicated
 peer default ip address pool async
 no cdp enable
 ppp authentication chap
!

!--- PAP/PPP authentication user:

 interface Async2
 ip unnumbered Ethernet0
 encapsulation ppp
 async mode dedicated
 peer default ip address pool async
 no cdp enable
 ppp authentication pap
!

!--- Login authentication user with autocommand PPP:

 interface Async3
 ip unnumbered Ethernet0
 encapsulation ppp
 async mode interactive
 peer default ip address pool async
 no cdp enable
!
ip local pool async 10.6.100.101 10.6.100.103
radius-server host 171.68.118.101
radius-server timeout 10
radius-server key cisco
!
line 1
 session-timeout 20
 exec-timeout 120 0
 script startup default
 script reset default
 modem Dialin
 transport input all
 stopbits 1
 rxspeed 115200
 txspeed 115200
 flowcontrol hardware
!
line 2
 session-timeout 20
 exec-timeout 120 0
 script startup default
 script reset default
 modem Dialin
 transport input all
 stopbits 1
 rxspeed 115200
 txspeed 115200
 flowcontrol hardware
!
line 3
 session-timeout 20
 exec-timeout 120 0
 autoselect during-login
 autoselect ppp
 script startup default
 script reset default
 modem Dialin
 autocommand ppp
 transport input all
 stopbits 1
 rxspeed 115200
 txspeed 115200
 flowcontrol hardware
!
end

服务器上的客户端文件

注意:这假定为Livingston RADIUS。 

# Handshake with router--router needs "radius-server key cisco":
10.29.1.3 cisco

服务器上的用户文件

注意:这假定为Livingston RADIUS。 

# User who can telnet in to configure:
admin Password = "admin"
User-Service-Type = Login-User

# ppp/chap authentication line 1 - password must be cleartext per chap rfc 1994
# address assigned from pool on router
chapuser Password = "chapuser"
User-Service-Type = Framed-User,
Framed-Protocol = PPP

# ppp/pap authentication line 2
# address assigned from pool on router
# Can also have 'Password = "UNIX" which uses /etc/passwd
papuser Password = "papuser"
User-Service-Type = Framed-User,
Framed-Protocol = PPP

# ppp/chap authentication line 1 - password must be cleartext per chap rfc 1994
# address assigned by server
chapadd Password = "chapadd"
User-Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-Address = 10.10.10.10

# ppp/pap authentication line 2
# address assigned by server
papadd Password = "papadd"
User-Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-Address = 10.10.10.11

# authentication user line 3
# address assigned from pool on router
# Can also have 'Password = "UNIX" which uses /etc/passwd
authauto = "authauto"
User-Service-Type = Login-User

用于用户线路 1 和 2 的 Microsoft Windows 设置

注意:PC配置可能因您使用的操作系统版本而略有不同。

  1. 选择开始 > 程序 > 附件 > 拨号网络

  2. 选择Connections > Make New Connection并输入连接的名称。

  3. 输入调制解调器特定信息。在Configure > General下,选择调制解调器的最高速度,但不要选中此下方的复选框。

  4. 择Configure > Connection,并使用8个数据位无奇偶校验和1个停止位。对于“呼叫首选项”,选择“在拨号前等待拨号音”,然后选择“如果200秒后未连接则取消呼叫”

  5. 仅选择高级的硬件流控制和调制类型标准。

  6. 在“配置”>“选项”下,除状态控制下外,不应检查任何内容。Click OK.

  7. 输入目标的电话号码,然后单击“下一步”和“完成”

  8. 出现新连接图标后,右键单击该图标并选择“属性”>“服务器类型”

  9. 择PPP:WINDOWS 95、WINDOWS NT 3.5、Internet,不选中任何高级选项。在允许的网络协议下至少检查TCP/IP。

  10. 在TCP/IP设置下,选择服务器分配的IP地址、服务器分配的名称服务器地址使用远程网络上的默认网关。Click OK.

  11. 当用户双击该图标以打开要拨号的“连接到”窗口时,用户必须填写“用户名”和“密码”字段,然后单击“连接”

用于用户线路 3 的 Microsoft Windows 设置

用户线路3(使用自动命令PPP的身份验证用户)的配置与用户线路1和2的配置相同。例外是从“配置”>“选项”窗口选中“在拨号后启动终端窗口”。

当双击该图标以打开要拨号的“连接到”窗口时,请要填写“用户名”和“密码”字段。单击 Connect。连接到路由器后,在显示的黑色窗口中输入用户名和密码。在身份验证后单击继续(F7)。

验证

当前没有可用于此配置的验证过程。

故障排除

路由器故障排除命令

命令输出解释程序(仅限注册用户)(OIT) 支持某些 show 命令。使用 OIT 可查看对 show 命令输出的分析。

注意:在使用debug命令之前,请参阅有关Debug命令的重要信息。

  • terminal monitor — 显示前终端和会话的debug命令输出和系统错误消息。

  • debug ppp negotiation — 显示在PPP启动期间发送的PPP数据包,在此处协商PPP选项。

  • debug ppp packet — 显示发送和接收的PPP数据包。(此命令显示低级数据包转储信息。)

  • debug ppp chap — 显示有关客户端是否通过身份验证的信息(对于11.2之前的Cisco IOS软件版本)。

  • debug aaa authentication — 显示有关 AAA/TACACS+ 身份验证的信息。

  • debug aaa authorization - 显示有关 AAA/TACACS+ 授权的信息。

服务器

注意:这假定Livingston的UNIX服务器代码。 

radiusd -x -d <full_path_to_users_clients_dictionary>

相关信息

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品