一、 组网需求
创建一个域并为该域指定安全方法列表后,属于该域的用户使用该域的安全方法进行认证、授权、记账。
二、组网图
三、 配置要点
● 使用RADIUS认证和记账,需要提前配置RADIUS服务器。
● 开启AAA安全服务。
● 配置AAA安全方法列表。
● 开启基于域名的AAA服务。
● 创建域。
● 在指定域中关联AAA方法列表。
● 配置域属性。
四、 配置步骤
(1) 开启AAA安全服务。
Device> enable
Device# configure terminal
Device(config)# aaa new-model
(2) 配置AAA服务器(此处以RADIUS服务器为例)。
Device(config)# radius-server host 192.168.1.2 key radiuskey
(3) 配置AAA安全方法列表。
Device(config)# aaa authentication dot1x default group radius
Device(config)# aaa accounting network list3 start-stop group radius
(4) 开启基于域名的AAA服务。
Hostname(config)# aaa domain enable
(5) 创建域并配置域属性。
Device(config)# aaa domain domain.com
Device(config-aaa-domain)# authentication dot1x default
Device(config-aaa-domain)# accounting network list3
Device(config-aaa-domain)# username-format without-domain
五、验证配置结果
在设备上使用show aaa domain命令查看域配置。
Device# show aaa domain domain.com
六、配置文件
!
aaa new-model
aaa domain enable
!
aaa domain domain.com
authentication dot1x default
accounting network list3
username-format without-domain
!
aaa accounting network list3 start-stop group radius
aaa authentication dot1x default group radius
!
radius-server host 192.168.1.2 key radiuskey
!
七、常见错误
● 使用本地方法提供AAA安全服务时,未在本地数据库中配置用户信息。
● 使用远程服务器组方法提供AAA安全服务时,未配置RADIUS/TACACS+服务器,未在服务器上配置用户信
息。