配置AAA配置文件以进行隧道
配置会话后ACL.访问控制列表。ACL是限制物理端口上某些类型流量的常用方式。,你定义了AAA.身份验证,授权和会计。AAA是用于验证用户的安全框架,授权基于用户凭据的访问类型,以及记录有关网络访问和网络资源消耗的认证事件和信息。用于分割隧道的配置文件。在定义时AAA.身份验证,授权和会计。AAA是用于验证用户的安全框架,授权基于用户凭据的访问类型,以及记录有关网络访问和网络资源消耗的认证事件和信息。参数,指定包含会话的先前配置的用户角色ACL.访问控制列表。ACL是限制物理端口上某些类型流量的常用方式。用于分裂隧道。
如果在AAA配置文件中启用RADIUS计费,则管理设备当用户与远程AP关联时向RADIUS服务器发送RADIUS计费开始记录,并在用户注销或从用户数据库中删除时发送停止记录。如果启用临时会计,则管理设备定期发送更新。每个临时记录包括累积用户统计信息,包括接收的字节和数据包计数器。有关RADIUS会计的更多信息,请参阅
以下过程描述了如何配置AAA.身份验证,授权和会计。AAA是用于验证用户的安全框架,授权基于用户凭据的访问类型,以及记录有关网络访问和网络资源消耗的认证事件和信息。隧道配置文件:
1。在里面节点层次结构,导航到标签。
2。选择在下面。
3.点击在并输入以下详细信息:
一种。输入。
湾为了,从下拉列表中选择适当的角色(例如,登录)。
C。为了,从下拉列表中选择适当的角色(例如,“默认”)。
天。点击。
e。在下面AAA.身份验证,授权和会计。AAA是用于验证用户的安全框架,授权基于用户凭据的访问类型,以及记录有关网络访问和网络资源消耗的认证事件和信息。您创建的配置文件,找到,然后从下拉列表中选择要使用的服务器组(例如“默认”)。
F。点击。
4。(可选)启用RADIUS计费:
一种。从配置文件列表中选择AAA配置文件以显示与AAA配置文件关联的身份验证和计费配置文件列表。
湾选择与AAA配置文件相关联的配置文件。点击下拉列表选择RADIUS服务器组。(有关配置RADIUS服务器或服务器组的详细信息,请参阅配置身份验证服务器。)
5。点击。
6。点击。
7。在里面窗口,选中复选框,然后单击。
下列CLI.命令行界面。具有命令行shell的控制台界面,允许用户将文本输入为命令并将这些命令转换为适当的函数。命令配置了AAA.身份验证,授权和会计。AAA是用于验证用户的安全框架,授权基于用户凭据的访问类型,以及记录有关网络访问和网络资源消耗的认证事件和信息。隧道配置文件:
(主机)[MD](Config)#AAA配置文件
Authentication-dot1x
dot1x-default-role <角色>
dot1x-server-group
RADIUS-CONSULTING
半径临时会计
