2024年5月11日发(作者：法馨)

11.2.1 配置AAA

1． 进入NAS配置模式

命令 功能

ZXR10(config)# nas 进入NAS配置模式

2． 生成AAA控制项

命令 功能

ZXR10(config-nas)# create aaa [port ] [vlan ] 生成AAA控制项

使用命令clear aaa 清除AAA控制项。

3． 打开/关闭dot1x认证或中继

命令 功能

ZXR10(config-nas)# aaa control {dot1x|dot1x-relay} {enable|disable} 打开/关闭dot1x

认证或中继

4． 选择认证模式

命令 功能

ZXR10(config-nas)# aaa authentication {auto|local|radius} 选择认证模式

5． 选择认证使用的协议

命令 功能

ZXR10(config-nas)# aaa protocol {pap|chap|eap} 选择认证使用的协议

6． 配置保活间隔

命令 功能

ZXR10(config-nas)# aaa keepalive {enable [period < period-value >]|disable} 配置保活

间隔

7． 配置是否计费

命令 功能

ZXR10(config-nas)# aaa accounting {enable|disable} 配置是否计费

8． 配置是否允许多用户及用户数限制

命令 功能

ZXR10(config-nas)# aaa multiple-hosts {enable [max-hosts ] |disable}

配置是否允许多用户及用户数限制

9． 配置缺省ISP名称

命令 功能

ZXR10(config-nas)# aaa default-isp 配置缺省ISP名称

10． 配置用户名是否协带ISP域名

命令 功能

ZXR10(config-nas)# aaa fullaccount {enable|disable} 配置用户名是否协带ISP域名

11． 配置组名称

命令 功能

ZXR10(config-nas)# aaa groupname 配置组名称

12． 配置绑定的radius服务器组

命令 功能

ZXR10(config-nas)# aaa radius-server [accounting | authentication]

配置绑定的radius服务器组

13． 配置认证授权模式

命令 功能

ZXR10(config-nas)# aaa authorization {auto|unauthorized|authorized} 配置认证授权

模式

11.2.2 配置Dot1X参数

1． 配置DOT1X的重认证周期

命令 功能

ZXR10(config-nas)# dot1x re-authentication {enable [period ]|disable} 配置DOT1X的重

认证周期

2． 配置DOT1X认证的静默时间

命令 功能

ZXR10(config-nas)# dot1x quiet-period 配置DOT1X认证的静默时间

3． 配置请求DOT1X客户端发起认证的周期

命令 功能

ZXR10(config-nas)# dot1x tx-period 配置请求DOT1X客户端发起认证的周期

4． 配置DOT1X客户端的超时时间

命令 功能

ZXR10(config-nas)# dot1x supplicant-timeout 配置DOT1X客户端的超时时间

5． 配置DOT1X认证服务器的超时时间

命令 功能

ZXR10(config-nas)# dot1x server-timeout 配置DOT1X认证服务器的超时时间

6． 配置请求DOT1X客户端响应的最大次数

命令 功能

ZXR10(config-nas)# dot1x max-requests 配置请求DOT1X客户端响应的最大次数

小丶玩味 14:32:07

呵呵 好的

陈彦斌(神州数码) 14:32:24

ZXR10(config)#radius authentication-group 1

ZXR10(config-authgrp-1)#server 2 10.1.1.2 key aaazte port 1812

ZXR10(config-authgrp-1)#exit

ZXR10(config)#radius accounting-group 1

ZXR10(config-acctgrp-1)#server 2 10.1.1.1 key aaazte port 1813

2024年5月11日发(作者：法馨)

11.2.1 配置AAA

1． 进入NAS配置模式

命令 功能

ZXR10(config)# nas 进入NAS配置模式

2． 生成AAA控制项

命令 功能

ZXR10(config-nas)# create aaa [port ] [vlan ] 生成AAA控制项

使用命令clear aaa 清除AAA控制项。

3． 打开/关闭dot1x认证或中继

命令 功能

ZXR10(config-nas)# aaa control {dot1x|dot1x-relay} {enable|disable} 打开/关闭dot1x

认证或中继

4． 选择认证模式

命令 功能

ZXR10(config-nas)# aaa authentication {auto|local|radius} 选择认证模式

5． 选择认证使用的协议

命令 功能

ZXR10(config-nas)# aaa protocol {pap|chap|eap} 选择认证使用的协议

6． 配置保活间隔

命令 功能

ZXR10(config-nas)# aaa keepalive {enable [period < period-value >]|disable} 配置保活

间隔

7． 配置是否计费

命令 功能

ZXR10(config-nas)# aaa accounting {enable|disable} 配置是否计费

8． 配置是否允许多用户及用户数限制

命令 功能

ZXR10(config-nas)# aaa multiple-hosts {enable [max-hosts ] |disable}

配置是否允许多用户及用户数限制

9． 配置缺省ISP名称

命令 功能

ZXR10(config-nas)# aaa default-isp 配置缺省ISP名称

10． 配置用户名是否协带ISP域名

命令 功能

ZXR10(config-nas)# aaa fullaccount {enable|disable} 配置用户名是否协带ISP域名

11． 配置组名称

命令 功能

ZXR10(config-nas)# aaa groupname 配置组名称

12． 配置绑定的radius服务器组

命令 功能

ZXR10(config-nas)# aaa radius-server [accounting | authentication]

配置绑定的radius服务器组

13． 配置认证授权模式

命令 功能

ZXR10(config-nas)# aaa authorization {auto|unauthorized|authorized} 配置认证授权

模式

11.2.2 配置Dot1X参数

1． 配置DOT1X的重认证周期

命令 功能

ZXR10(config-nas)# dot1x re-authentication {enable [period ]|disable} 配置DOT1X的重

认证周期

2． 配置DOT1X认证的静默时间

命令 功能

ZXR10(config-nas)# dot1x quiet-period 配置DOT1X认证的静默时间

3． 配置请求DOT1X客户端发起认证的周期

命令 功能

ZXR10(config-nas)# dot1x tx-period 配置请求DOT1X客户端发起认证的周期

4． 配置DOT1X客户端的超时时间

命令 功能

ZXR10(config-nas)# dot1x supplicant-timeout 配置DOT1X客户端的超时时间

5． 配置DOT1X认证服务器的超时时间

命令 功能

ZXR10(config-nas)# dot1x server-timeout 配置DOT1X认证服务器的超时时间

6． 配置请求DOT1X客户端响应的最大次数

命令 功能

ZXR10(config-nas)# dot1x max-requests 配置请求DOT1X客户端响应的最大次数

小丶玩味 14:32:07

呵呵 好的

陈彦斌(神州数码) 14:32:24

ZXR10(config)#radius authentication-group 1

ZXR10(config-authgrp-1)#server 2 10.1.1.2 key aaazte port 1812

ZXR10(config-authgrp-1)#exit

ZXR10(config)#radius accounting-group 1

ZXR10(config-acctgrp-1)#server 2 10.1.1.1 key aaazte port 1813