NE16E&08E路由器用户手册命令参考02-安全配置命令

更新时间：2023-05-03 21:47:01 阅读量：实用文档文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

NE16ex推荐度：
相关推荐

Quidway? NetEngine16E/08E路由器用户手册命令参考二分册

安全配置目录

第1章 AAA及RADIUS协议配置命令....................................................................................1-1

1.1 AAA及RADIUS协议配置命令..........................................................................................1-1

1.1.1 aaa accounting login...............................................................................................1-2

1.1.2 aaa accounting optional..........................................................................................1-3

1.1.3 aaa accounting ppp.................................................................................................1-4

1.1.4 aaa authentication local-first...................................................................................1-5

1.1.5 aaa authentication login..........................................................................................1-6

1.1.6 aaa authentication ppp............................................................................................1-8

1.1.7 aaa group server radius........................................................................................1-10

1.1.8 aaa-enable............................................................................................................1-11

1.1.9 dns pri....................................................................................................................1-11

1.1.10 dns sec................................................................................................................1-12

1.1.11 ip local pool.........................................................................................................1-13

1.1.12 isp accounting.....................................................................................................1-13

1.1.13 isp authentication................................................................................................1-14

1.1.14 isp domain...........................................................................................................1-15

1.1.15 isp-ip-addr...........................................................................................................1-16

1.1.16 peer default ip address........................................................................................1-17

1.1.17 radius-server dead-time......................................................................................1-17

1.1.18 radius-server directed-request............................................................................1-18

1.1.19 radius-server host...............................................................................................1-20

1.1.20 radius-server key.................................................................................................1-21

1.1.21 radius-server realtime-acct-timeout....................................................................1-22

1.1.22 radius-server retransmit......................................................................................1-23

1.1.23 radius-server timeout..........................................................................................1-23

1.1.24 show aaa user.....................................................................................................1-24

1.1.25 show config-user.................................................................................................1-25

1.1.26 user callback-dialstring........................................................................................1-25

1.1.27 user calling-station-id..........................................................................................1-26

1.1.28 user ftp-directory.................................................................................................1-27

1.1.29 user password.....................................................................................................1-28

1.1.30 user privilege.......................................................................................................1-29

1.1.31 user service-type.................................................................................................1-30

1.1.32 debug aaa event.................................................................................................1-30

1.1.33 debug aaa primitive.............................................................................................1-31

1.1.34 debug radius packet............................................................................................1-32第2章访问控制列表配置命令................................................................................................2-1

2.1 访问控制列表配置命令......................................................................................................2-1

2.1.1 absolute...................................................................................................................2-1

Quidway ? NetEngine16E/08E 路由器用户手册命令参考二分册安全配置目录

ii 2.1.2 access-list................................................................................................................2-2

2.1.3 clear access-list counters........................................................................................2-5

2.1.4 ip access-list............................................................................................................2-6

2.1.5 periodic....................................................................................................................2-7

2.1.6 show access-lists....................................................................................................2-9

2.1.7 show time-range....................................................................................................2-10

2.1.8 time-range.............................................................................................................2-10

第3章防火墙配置命令...........................................................................................................3-1

3.1 防火墙配置命令.................................................................................................................3-1

3.1.1 clear firewall-statistics.............................................................................................3-1

3.1.2 debug firewall..........................................................................................................3-1

3.1.3 firewall enable.........................................................................................................3-2

3.1.4 firewall default.........................................................................................................3-3

3.1.5 ip access-group.......................................................................................................3-4

3.1.6 show firewall-statistics.............................................................................................3-4

第4章 URPF 配置命令............................................................................................................4-1

4.1 URPF 配置命令..................................................................................................................4-1

4.1.1 ip verify unicast-reverse-path..................................................................................4-1

4.1.2 debug ip urpf drops.................................................................................................4-2

第5章 WCCP 协议配置命令...................................................................................................5-1

5.1 WCCP 协议配置命令.........................................................................................................5-1

5.1.1 clear ip wccp............................................................................................................5-1

5.1.2 ip wccp....................................................................................................................5-2

5.1.3 ip wccp redirect out.................................................................................................5-3

5.1.4 show ip interface.....................................................................................................5-4

5.1.5 show ip wccp...........................................................................................................5-5

5.1.6 show ip wccp detail.................................................................................................5-6

5.1.7 show ip wccp view...................................................................................................5-7

第6章 IPSec 配置命令............................................................................................................6-1

6.1 IPSec 配置命令..................................................................................................................6-1

6.1.1 ah hash....................................................................................................................6-1

6.1.2 clear crypto ipsec statistics .....................................................................................6-2

6.1.3 clear crypto sa.........................................................................................................6-3

6.1.4 crypto dynamic-map................................................................................................6-4

6.1.5 crypto ipsec sa lifetime............................................................................................6-5

6.1.6 crypto ipsec transform.............................................................................................6-7 6.1.7 crypto map

全局模式

.........................................................................................6-8 6.1.8 crypto map

接口模式.........................................................................................6-9

6.1.9 esp encryption.......................................................................................................6-10

6.1.10 esp hash..............................................................................................................6-11

6.1.11 match address.....................................................................................................6-13

6.1.12 mode...................................................................................................................6-14

6.1.13 set local-address.................................................................................................6-15

Quidway? NetEngine16E/08E路由器用户手册命令参考二分册

安全配置目录

6.1.14 set peer...............................................................................................................6-16

6.1.15 set pfs..................................................................................................................6-17

6.1.16 set sa lifetime......................................................................................................6-18

6.1.17 set session-key....................................................................................................6-19

6.1.18 set transform.......................................................................................................6-22

6.1.19 show crypto ipsec sa...........................................................................................6-23

6.1.20 show crypto ipsec statistics.................................................................................6-25

6.1.21 show crypto ipsec transform...............................................................................6-26

6.1.22 show crypto map.................................................................................................6-27

6.1.23 transform.............................................................................................................6-29第7章 IKE配置命令................................................................................................................7-1

7.1 IKE配置命令......................................................................................................................7-1

7.1.1 authentication..........................................................................................................7-1

7.1.2 clear ike sa..............................................................................................................7-2

7.1.3 crypto ike keepalive interval....................................................................................7-3

7.1.4 crypto ike keepalive timeout....................................................................................7-4

7.1.5 crypto ike key..........................................................................................................7-5

7.1.6 crypto ike policy.......................................................................................................7-6

7.1.7 encryption................................................................................................................7-7

7.1.8 group.......................................................................................................................7-8

7.1.9 hash.........................................................................................................................7-8

7.1.10 lifetime...................................................................................................................7-9

7.1.11 show crypto ike key.............................................................................................7-10

7.1.12 show crypto ike policy.........................................................................................7-11

7.1.13 show crypto ike sa...............................................................................................7-12第8章 ISPKeeper配置命令....................................................................................................8-1

8.1 ISPKeeper配置命令..........................................................................................................8-1

8.1.1 clear ispkeeper........................................................................................................8-1

8.1.2 debug ispkeeper......................................................................................................8-2

8.1.3 ispkeeper.................................................................................................................8-2

8.1.4 ispkeeper aging.......................................................................................................8-3

8.1.5 ispkeeper-default.....................................................................................................8-4

8.1.6 ispkeeper-group......................................................................................................8-4

8.1.7 ispkeeper-list...........................................................................................................8-5

8.1.8 show ispkeeper.......................................................................................................8-6

8.1.9 show ispkeeper-list..................................................................................................8-6

8.1.10 show ispkeeper aging...........................................................................................8-7

iii

Quidway? NetEngine16E/08E路由器用户手册命令参考二分册

安全配置第1章 AAA及RADIUS协议配置命令第1章 AAA及RADIUS协议配置命令

1.1 AAA及RADIUS协议配置命令

AAA及RADIUS 协议配置命令包括

z aaa accounting login

z aaa accounting optional

z aaa accounting ppp

z aaa authentication local-first

z aaa authentication login

z aaa authentication ppp

z aaa group server radius

z aaa-enable

z dns pri

z dns sec

z ip local pool

z isp accounting

z isp authentication

z isp domain

z isp-ip-addr

z peer default ip address

z radius-server dead-time

z radius-server directed-request

z radius-server host

z radius-server key

z radius-server realtime-acct-timeout

z radius-server retransmit

z radius-server timeout

z show aaa user

z show config-user

z user callback-dialstring

z user calling-station-id

1-1

Quidway ? NetEngine16E/08E 路由器用户手册命令参考二分册安全配置第1章 AAA 及RADIUS 协议配置命令

1-2z user ftp-directory

z user password

z user privilege

z user service-type

z debug aaa event

z debug aaa primitive

z debug radius packet

1.1.1 aaa accounting login

该命令用来配置AAA 的Login 计费方法表此命令的no 形式命令对于非缺

省方法表其作用为删除一个方法表

对缺省方法表作用为将缺省方法表恢复为缺省状态即不计费

aaa accounting login { default | list-name } [ start-stop | wait-start | stop-

only | none ] { group server-group-name | radius }

no aaa accounting login { default | list-name }参数说明login TELNET FTP 以及登录到NAS 进行配置的行为称为

缺省的计费方法表名list-name 用户输入的方法表名start-stop 在计费开始及结束时向RADIUS 服务器发送计费包是缺省值wait-start 在计费开始及结束时向RADIUS 服务器发送计费包

并且在得

到RADIUS

服务器的计费开始应答包后才允许用户使用网络stop-only 只在计费结束时向RADIUS 服务器发送计费包none

不计费

group 使用指定的RADIUS

服务器组进行计费由aaa group server radius 命令配置RADIUS

服务器组

server-group-name RADIUS

服务器组名radius 使用RADIUS 服务器进行计费这里使用的RADIUS 服务器为全

局模式下配置的RADIUS

服务器缺省情况

Quidway ? NetEngine16E/08E 路由器用户手册命令参考二分册安全配置第1章 AAA 及RADIUS 协议配置命令

1-3对于Login 用户如果指定的计费方法表名不存在则使用缺省计费方法表进行计费

缺省计费方法表的缺省方法是不计费命令模式全局配置模式使用指南

使用此命令配置Login 使用的计费方法表目前计费只能使用RADIUS 协议

实现可以选择使用全局配置下的RADIUS 服务器进行计费使用指定的

RADIUS

组进行计费或不计费

no aaa accounting login 命令对于非缺省方法表其作用为删除一个方法表对缺省方法表作用为将缺省方法表恢复为缺省状态

即不计费

举例

配置Login 的缺省计费方法表只在用户下线时进行计费使用全局配置

的RADIUS

服务器Quidway(config)# aaa accounting login default stop-only radius 相关命令aaa group server radius aaa accounting optional 1.1.2 aaa accounting optional

该命令用来打开AAA 计费选择开关此命令的no

形式用于关闭选择开关

aaa accounting optional

no aaa accounting optional 缺省情况

关闭AAA 计费选择开关命令模式

全局配置模式

radius group 配置模式使用指南

Quidway ? NetEngine16E/08E 路由器用户手册命令参考二分册安全配置第1章 AAA 及RADIUS 协议配置命令

1-4在对用户计费时如果发现没有可用的RADIUS 计费服务器或与RADIUS 计费服务器通信失败时若配置了aaa accounting optional 命令则用户可以继续使用网络资源

否则用户将被切断

全局配置模式下的计费选择开关配置对所有非指定RADIUS 服务器或服务器组的计费均起作用包括ppp 和login

计费

radius group 配置模式下的计费选择开关配置对使用此RADIUS 服务器组的

计费有效在用户下网计费时如果计费失败又没有配置aaa accounting optional

此用户的计费信息将一直存于设备此时用show aaa user 会看到此用户但

计费时间已不再变化直到计费成功为止如果希望消除这样的用户对其不再计费也可以通过配置aaa accounting optional

实现

举例

打开AAA

计费选择开关Quidway(config)# aaa accounting optional 相关命令aaa-enable aaa accounting login aaa accounting ppp

1.1.3 aaa accounting ppp

该命令用来配置AAA 的PPP 计费方法表此命令的no 形式对于非缺省方

法表其作用为删除一个方法表

对缺省方法表作用为将缺省方法表恢复为缺省状态即不计费

aaa accounting ppp { default | list-name } [ start-stop | wait-start | stop-

only | none ] { group server-group-name | radius }

no aaa accounting ppp { default | list-name }参数说明default PPP

缺省用的计费方法表名list-name 用户输入的方法表名start-stop 在计费开始及结束时向RADIUS 服务器发送计费包是缺省值wait-start 在计费开始及结束时向RADIUS 服务器发送计费包

并且在得到RADIUS

服务器的计费开始应答包后才允许用户使用网络

Quidway ? NetEngine16E/08E 路由器用户手册命令参考二分册安全配置第1章 AAA 及RADIUS 协议配置命令

1-5stop-only 只在计费结束时向RADIUS 服务器发送计费包none

不计费group 使用指定的RADIUS

服务器组进行计费由aaa group server radius

命令配置RADIUS 服务器组

server-group-name RADIUS

服务器组名radius 使用RADIUS 服务器进行计费这里的RADIUS 服务器为全局模

式下配置的RADIUS 服务器缺省情况

对于PPP 用户如果指定的计费方法表名不存在

则使用缺省计费方法表进行计费

缺省计费方法表的缺省方法是不计费命令模式全局配置模式使用指南

使用此命令配置PPP 用户使用的计费方法表可以选择使用全局配置下的RADIUS 服务器进行计费使用指定的RADIUS 组进行计费或不计费

no aaa accounting ppp

命令对于非缺省方法表其作用为删除一个方法表对缺省方法表作用为将缺省方法表恢复为缺省状态

即不计费

举例

配置PPP 的计费方法表方法表名为huawei 在用户上线下线时均计

费使用全局配置的RADIUS

服务器Quidway(config)# aaa accounting ppp huawei radius 相关命令aaa group server radius aaa accounting optional

1.1.4 aaa authentication local-first

该命令用来允许AAA 的本地优先验证此命令的no 形式用来禁止本地优先

验证

aaa authentication local-first

Quidway ? NetEngine16E/08E 路由器用户手册命令参考二分册安全配置第1章 AAA 及RADIUS 协议配置命令

1-6no aaa authentication local-first 缺省情况

AAA 缺省不使用本地优先验证命令模式

全局配置模式

radius group 配置模式使用指南使用本地优先验证时对用户首先进行本地验证

如果验证失败再使用所

配置的验证方法表中的方法进行验证

全局配置模式下的本地优先验证配置对所有非指定RADIUS 服务器或服务器组的验证均起作用包括PPP 和Login 验证

radius group 配置模式下的本地优先验证配置对使用此RADIUS 服务器组的

验证有效相关命令

aaa authentication login aaa authentication ppp

1.1.5 aaa authentication login

该命令用来配置AAA 的Login 验证方法表此命令的no 形式对于非缺省方法表其作用为删除一个方法表

对缺省方法表作用为将缺省方法表恢复为缺省状态

即本地验证

aaa authentication login { default | list-name } [ group server-group-

name ] [ method1 ] [ method2 ... ]

no aaa authentication login { default | list-name }参数说明各参数意义如下login 把TELNET FTP 以及登录到NAS 进行配置的行为称为

Quidway ? NetEngine16E/08E 路由器用户手册命令参考二分册安全配置

第1章 AAA 及RADIUS 协议配置命令1-7group 使用指定的RADIUS 服务器组进行验证由aaa group server radius 命令配置RADIUS 服务器组

server-group-name RADIUS

服务器组名method 验证方法

有以下三种验证方法z radius 用RADIUS 服务器进行验证z local 在本地进行验证z none 所有用户不需进行验证便可得到访问权在配置验证方法时如果指定多种验证方法则在进行Login 验证时首先采用method1如果发生验证错误如无法与RADIUS 服务器建立通信连接等错误再采用method2依次类推

但如果在采用某种方法验证失败后即为非法访问

则不再采用其后方法而终止验证

注

使用后继验证方法的条件是验证不能正常进行而不是验证失败验证不能正常进行是指不能与RADIUS 验证服务器通信也只有使用radius 方

法进行验证时才可能出现验证不正常对于3种方法的一些组合由于没有意义配置时被禁止下面是被允许的5种组合aaa authentication login default none aaa authentication login default local aaa authentication login default radius aaa authentication login default radius none aaa authentication login default radius local 配置了RADIUS 服务器组已经说明使用radius

方法在后面的方法中无需再配置radius 方法缺省情况如果没用指定验证方法则缺省使用本地验证方法对于FTP EXEC 用户如果没有指定验证方法表则缺省采用default 验证方法表default 验证方法表的缺省方法为local 验证命令模式全局配置模式

Quidway ? NetEngine16E/08E 路由器用户手册命令参考二分册安全配置第1章 AAA 及RADIUS 协议配置命令1-8使用指南

AAA 的Login 验证方法表中可以指明三种验证方法local radius 和

none

其中local 为用本地数据库进行验证radius 表示由RADIUS 服务器进行验证none 表示不验证另外还可以使用指定的RADIUS

组进行验证

本地数据库由user 命令配置

no aaa authencation login 命令对于非缺省方法表其作用为删除一个方法表对缺省方法表作用为将缺省方法表恢复为缺省状态

即本地验证

举例

配置Login 的缺省验证方法表要求先采用RADIUS 服务器验证如果未

得到响应则改用本地验证Quidway(config)# aaa authentication login default radius local 相关命令aaa authentication local-first user 1.1.6 aaa authentication ppp

该命令用来配置AAA 的PPP 验证方法表此命令的no 形式对于非缺省方

法表其作用为删除一个方法表

对缺省方法表作用为将缺省方法表恢复为缺省状态

即本地验证

aaa authentication ppp { default | list-name } [ group server-group-name ]

[ method1 ] [ method2 ... ]

no aaa authentication ppp { default | list-name }参数说明各参数意义如下default PPP 缺省用的验证方法表名如果封装PPP 的接口上没有定义验证方法

则使用该方法表list-name 用户输入的方法表名使用时需要与命令

ppp authentication isp authentication 相配合使该方法表list-name 用于某接口的PPP 验证

或某ISP

的验证group 使用指定的RADIUS 服务器组进行验证由aaa group server radius

命令配置RADIUS 服务器组

Quidway ? NetEngine16E/08E 路由器用户手册命令参考二分册安全配置

第1章 AAA 及RADIUS 协议配置命令1-9

server-group-name RADIUS

服务器组名method 验证方法

有以下三种验证方法z radius 用RADIUS 服务器进行验证z local 在本地进行验证z none 所有用户不需进行验证便可得到访问权在配置验证方法时如果指定多种验证方法如果指定多种验证方法则在进行PPP 验证时首先采用method1如果发生验证错误如无法与RADIUS

服务器建立通信连接等错误再采用method2依次类推但如果在采用某种方法验证失败后

即为非法访问

则不再采用其后方法而终止验证

注

使用后继验证方法的条件是验证不能正常进行而不是验证失败验证不能正常进行是指不能与RADIUS 验证服务器通信也只有使用radius 方

法进行验证时才可能出现验证不正常对于3种方法的一些组合由于没有意义配置时被禁止下面是被允许的5种组合aaa authentication ppp default none aaa authentication ppp default local aaa authentication ppp default radius aaa authentication ppp default radius none aaa authentication ppp default radius local 配置了RADIUS 服务器组已经说明使用radius 方法在后面的方法中无需再配置radius 方法缺省情况如果没用指定验证方法则缺省使用本地验证方法对于PPP 用户如果没有指定验证方法表则缺省采用default

验证方法表default 验证方法表的缺省方法为本地验证命令模式全局配置模式使用指南PPP 的CHAP 或PAP 验证只是验证过程通过该验证过程获取到对端用户名和口令等信息能否通过验证还需要由AAA 确定

Quidway ? NetEngine16E/08E 路由器用户手册命令参考二分册安全配置第1章 AAA 及RADIUS 协议配置命令

1-10AAA 的PPP 验证方法表中可以指明三种验证方法local radius 和

none

其中local 为用本地数据库进行验证radius 表示由RADIUS 服务器进行验证none 表示不验证另外还可以使用指定的RADIUS 组进行验证

本地数据库由user 和no user

命令配置

no aaa authencation ppp 命令对于非缺省方法表其作用为删除一个方法表对缺省方法表作用为将缺省方法表恢复为缺省状态

即本地验证

举例

配置PPP 的缺省验证方法表要求先采用RADIUS 服务器验证如果未

得到响应则改用本地验证Quidway(config)# aaa authentication ppp default radius local 相关命令aaa authentication local-first ppp authentication

isp authentication user 1.1.7 aaa group server radius

该命令用来进入radius group

配置模式

此命令的no 形式用来删除一个

RADIUS

服务器组

aaa group server radius server-group-name

no aaa group server radius server-group-name 参数说明

server-group-name

RADIUS

服务器组名命令模式全局配置模式使用指南

使用命令aaa group server radius 进入radius group 配置模式如果指定

的RADIUS 服务器组名系统中不存在则同时增加一个新的RADIUS 服务器组在radius group 配置模式下可以对此RADIUS

服务器组进行具体配置举例

Quidway ? NetEngine16E/08E 路由器用户手册命令参考二分册安全配置第1章 AAA 及RADIUS 协议配置命令

1-11进入radius group 配置模式配置名为group163的RADIUS 服务器组Quidway(config)# aaa group server radius group163相关命令

exit

1.1.8 aaa-enable

该命令用来使能AAA 此命令的no 形式用来禁止AAA

aaa-enable

no aaa-enable 缺省情况

禁止AAA 命令模式全局配置模式使用指南

只有使能AAA 后才能配置AAA

的其它参数

举例

使能

AAA

Quidway(config)# aaa-enable

1.1.9 dns pri

该命令用来配置ISP 的主DNS 服务器的IP 地址此命令的no 形式用来删

除ISP 的主DNS 服务器的IP 地址

dns pri ip-address

no dns pri 参数说明ip-address 主DNS 服务器的IP 地址

Quidway ? NetEngine16E/08E 路由器用户手册命令参考二分册安全配置第1章 AAA 及RADIUS 协议配置命令1-12缺省情况

未配置ISP 的主DNS 服务器的IP

地址命令模式

ISP 域名配置模式使用指南

用此命令配置ISP 提供的主DNS 服务器的IP

地址

举例

配置ISP 主DNS 服务器的IP 地址为

10.10.10.10

Quidway(config-isp-163)# dns pri 10.10.10.10

1.1.10 dns sec

该命令用来配置ISP 的辅DNS 服务器的IP 地址此命令的no 形式用来删

除ISP 的辅DNS 服务器的IP 地址

dns sec ip-address

no dns sec 参数说明ip-address 辅DNS 服务器的IP 地址缺省情况

未配置ISP 的辅DNS 服务器的IP

地址命令模式

ISP 域名配置模式使用指南

用此命令配置ISP 提供的辅DNS 服务器的IP

地址

举例

配置ISP 辅DNS 服务器的IP 地址为

10.10.10.10

Quidway ? NetEngine16E/08E 路由器用户手册命令参考二分册安全配置第1章 AAA 及RADIUS 协议配置命令

1-13Quidway(config-isp-163)# dns sec 10.10.10.10

1.1.11 ip local pool

该命令用来定义为PPP 用户分配本地的IP

地址池

此命令的no 形式用来

取消为PPP 用户分配本地的IP 地址池

ip local pool pool-number low-ip-address [ high-ip-address ]

no ip local pool pool-number 参数说明pool-number 地址池编号范围为0

99low-ip-address high-ip-address 分别为IP 地址池的起始和结束IP 地址缺省情况

系统缺省没有本地IP 地址池如果在定义IP 地址池时没有指定结束IP 地

址

则该地址池中只有一个IP 地址即起始IP

地址命令模式全局配置模式

ISP 域名配置模式使用指南

配置IP 地址池主要用于为PPP 用户分配IP

地址系统可以最多定义100

个本地IP

地址池如果在配置地址池时只给定起始IP 地址则该地址池中只有一个IP

地址举例

配置从129.102.0.1到129.102.0.10的本地IP 地址池

0Quidway(config)# ip local pool 0 129.102.0.1 129.102.0.10相关命令

peer default ip address 1.1.12 isp accounting

该命令用来配置ISP 的计费方法此命令的no 形式用来取消对用户进行计

费

Quidway ? NetEngine16E/08E 路由器用户手册命令参考二分册安全配置第1章 AAA 及RADIUS 协议配置命令

1-14isp accounting { default | list-name }

no isp accounting 参数说明default 缺省的PPP

计费方法表list-name

AAA 的PPP 计费方法表名缺省情况

缺省为不计费

当配置的方法表名不是正确的PPP 计费方法表时将使用缺省方法表命令模式

ISP 域名配置模式使用指南

对ISP 域名用户的计费方法将不使用接口上配置的PPP 计费方法而使用ISP

的计费方法

举例

采用PPP 缺省计费方法表的方法对此ISP 的用户进行计费Quidway(config-isp-163)# isp accounting default 相关命令

aaa accounting ppp 1.1.13 isp authentication

该命令用来配置ISP 的验证方法此命令的no 形式用来恢复缺省情况即对用户进行本地验证

isp authentication { default | list-name }

no isp authentication 参数说明default 缺省的PPP

验证方法表

Quidway ? NetEngine16E/08E 路由器用户手册命令参考二分册安全配置第1章 AAA 及RADIUS 协议配置命令

1-15list-name

AAA 的PPP 验证方法表名缺省情况

缺省为进行本地验证

当配置的方法表名不是正确的PPP 验证方法表时将使用缺省验证方法表命令模式

ISP 域名配置模式使用指南对ISP 域名用户的验证方法将不使用接口上配置的PPP 验证方法而使用ISP 的验证方法

使用no isp authentication 命令回到缺省情况

即对用户进行本地验证

举例

采用PPP 缺省验证方法表的方法对此ISP 的用户进行验证Quidway(config-isp-163)# isp authentication default 相关命令

aaa authentication ppp

1.1.14 isp domain

该命令用来进入ISP 域名配置模式此命令的no 形式用来删除一个ISP 域名配置

isp domain isp-name

no isp domain isp-name 参数说明

isp-name

ISP 的名字命令模式全局配置模式使用指南

Quidway ? NetEngine16E/08E 路由器用户手册命令参考二分册安全配置第1章 AAA 及RADIUS 协议配置命令

1-16ISP 域名配置模式用于宽带接入支持多ISP 的功能在ISP 域名配置模式下

可以为每个ISP 配置自己的AAA 策略及使用的RADIUS 服务器在用户接入时对用户名为userid@isp-name 形式的ISP 域名用户系统将把userid 作为用于验证的用户名

按照域名对应的ISP 的AAA 方法对用户进行

AAA

举例

进入ISP 名为163的域名配置模式

Quidway(config)# isp domain 163相关命令

exit 1.1.15 isp-ip-addr

该命令用来配置ISP 的IP 地址此命令的no 形式用来删除ISP 的IP 地址

isp-ip-addr ip-address

no isp-ip-addr 参数说明

ip-address

ISP 的IP 地址缺省情况

未配置ISP 的IP

地址命令模式

ISP 域名配置模式使用指南

配置此命令指明与该NAS 相连的ISP

的接口地址

举例

配置ISP 的IP 地址为

202.38.160.22

Quidway(config-isp-163)# isp-ip-addr 202.38.160.22

Quidway ? NetEngine16E/08E 路由器用户手册命令参考二分册安全配置第1章 AAA 及RADIUS 协议配置命令

1-171.1.16 peer default ip address

该命令用来配置为PPP 用户分配的IP 地址此命令的no 形式用来取消为

PPP 用户分配的IP 地址

peer default ip address { ip-address | pool [ pool-number ] }no peer default ip address 参数说明ip-address 给PPP 用户分配的IP

地址pool-number 给PPP 用户分配的IP 地址池缺省情况如果不指定地址池号则缺省为地址池

0命令模式接口配置模式使用指南

只有在封装PPP 的接口上才可以配置为对端PPP 用户分配的IP

地址举例

在接口Serial0/0/0上封装PPP 协议并为对端PPP 用户分配IP 地址

129.102.0.1

Quidway(config-if-Serial0/0/0)# encapsulation ppp Quidway(config-if-Serial0/0/0)# peer default ip address 129.102.0.1相关命令encapsulation ppp ip local pool

1.1.17 radius-server dead-time

该命令用来配置RADIUS 服务器down 掉后的恢复时间

dead-time

此

命令的no 形式用来恢复缺省配置

radius-server dead-time minutes

Quidway ? NetEngine16E/08E 路由器用户手册命令参考二分册安全配置第1章 AAA 及RADIUS 协议配置命令

1-18no radius-server dead-time 参数说明

minutes

RADIUS 服务器down

掉后的恢复时间单位

分钟缺省情况