已解决问题
[原创]阿尔卡特7750做BRAS,可否在同一接口下实现本地及Radius混合认证? (进入论坛模式)
提问者:zym1234
|
提问时间:2011-6-13 12:47
阿尔卡特7750做BRAS,可否在同一接口下实现本地及Radius混合认证?RT,
前提 [color=red]radius 上已经配置了帐号密码 test1和test1[/color]
[color=#ff0000][/color]
[color=red] 7750本地local-user-db "pppoe" 下配置了帐号密码test与test[/color]
已经配置了认证策略为radius认证 名为''auth-pppoe-1" 并且在接口int-test下引用
如过在接口中引用user-db ''pppoe" (配置命令中加红字部分)是否可以实现在接口"ge-test"下实现在7750本地认证和在Radius上认证?[color=red]即 是否能达到 我用用户名密码test和test拨号可以通过认证,用radius服务器上的帐号密码test1与test1也可通过认证?[/color]
[color=#ff0000][/color]
[color=#ff0000]因业务无法中断,不能做测试 又急需开通NGN业务 坛子上哪位高人给解答下[/color]
[color=red][/color]
group-interface "int-test" create
arp-populate
dhcp
server 192.168.1.1
trusted
lease-populate 32767
client-applications pppoe
no shutdown
exit
authentication-policy "auth-pppoe-1"
pppoe
pppoe-policy "pppoe-policy-1"
session-limit 32767
sap-session-limit 32767
[color=red] user-db "pppoe"
[/color] no shutdown
exit
exit
前提 [color=red]radius 上已经配置了帐号密码 test1和test1[/color]
[color=#ff0000][/color]
[color=red] 7750本地local-user-db "pppoe" 下配置了帐号密码test与test[/color]
已经配置了认证策略为radius认证 名为''auth-pppoe-1" 并且在接口int-test下引用
如过在接口中引用user-db ''pppoe" (配置命令中加红字部分)是否可以实现在接口"ge-test"下实现在7750本地认证和在Radius上认证?[color=red]即 是否能达到 我用用户名密码test和test拨号可以通过认证,用radius服务器上的帐号密码test1与test1也可通过认证?[/color]
[color=#ff0000][/color]
[color=#ff0000]因业务无法中断,不能做测试 又急需开通NGN业务 坛子上哪位高人给解答下[/color]
[color=red][/color]
group-interface "int-test" create
arp-populate
dhcp
server 192.168.1.1
trusted
lease-populate 32767
client-applications pppoe
no shutdown
exit
authentication-policy "auth-pppoe-1"
pppoe
pppoe-policy "pppoe-policy-1"
session-limit 32767
sap-session-limit 32767
[color=red] user-db "pppoe"
[/color] no shutdown
exit
exit
关闭所有答案回应
最佳答案
可以的。
sub-managermnt下配置 match-list username,
另外建本地账号
sub-managermnt下配置 match-list username,
另外建本地账号
|
回应该答案 (0) |
回答时间:2011-10-11 12:55
其他答案 ( 5 条 )
晕死,我在阿尔卡特技术区发帖没人回复,无奈发到技术综合 又被移动到阿尔卡特区了。。。。。
直接找阿朗的7750的售后维护人员去问吧。
好象不行的。。。
这种需求有实现的意义么?同时支撑本地和RADIUS认证怎么保护和审计?一般来说都是采取先RADIUS再本地或不认证,不然会出现帐号盗用或审计遗漏的情况出现,在SP里是允许这种情况出现的!
不过H的设备通过DOMAIN进行认证可以实现,只是很多SP的人不知道怎么实现罢了
不过H的设备通过DOMAIN进行认证可以实现,只是很多SP的人不知道怎么实现罢了
HUAWEI的设备是支撑的,大家这里做NGN电话 本地BRAS上配了一个NGN专用的帐号,但此帐号是做了策略的,不能上互联网。但换了阿尔卡特以后 就不行了 比较麻烦
热点问题