用户组授权只能通过radius扩展属性吗?

用户组授权只能通过radius扩展属性。
RADIUS（Remote Authentication Dial-In User Service）是一种客户端/服务器结构的信息交互协议，能保护网络不受未授权访问的干扰，常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。

如果能telnet不能ssh的话试试：
line vty 0 4
transport input ssh
如果telnet也不行的话就检查aaa和radius配置了
配置radius服务器：
radius-server host xxxx auth-port xxx acct-port xxx
aaa配置：
aaa authentication login xxx group radius local
确保radius服务器上有添加cisco设备的地址
天互数据 为您解答，希望能帮到你

一、安装FTP服务器组件： 写在这里的一点:安装及配置FTP服务器之前,必须先手工配置服务器本身的IP地址(因为服务器本身的IP地址一定要是静态的)
本文分步介绍了如何在独立服务器上配置一台基于 Windows Server 2003 的文件传输协议 (FTP) 服务器，以便为网络上的客户端计算机提供资源的传输和访问。
FTP服务组件是2003系统中的IIS 60集成的网络服务组件之一，默认情况下没有被安装。在2003系统中安装FTP服务组件的步骤如下：
开始→控制面版→添加删除程序→添加删除windows组件→双击‘应用程序服务器’(或单击‘应用程序服务器’并选择详细信息)。里边就有一个” Internet信息服务（IIS）” 打上勾点，再双击打开“Internet信息服务（IIS）”对话框，在子组件列表中选中“文件传输协议（FTP）服务”复选框，连续单击“确定”按钮，并单击“下一步”按钮，Windows组件向导”开始安装FTP服务组件。
当然你必须在光驱里放张2003的光盘，如果不放直接进行安装，当装到一定程度的时候就会跳出一个窗口说寻找I386源文件，你点浏览，找到你的源文件确定就可以了。 最后单击“完成”按钮关闭“Windows组件向导”对话框。

二、配置FTP服务器：
1 在Windows Server 2003系统中配置FTP服务器
在Windows Server 2003系统中安装FTP服务器组件以后，用户只需进行简单的设置即可配置一台常规的FTP服务器， *** 作如下：
第1步，在开始菜单中依次单击“管理工具”→“Internet信息服务（IIS）管理器”菜单项，打开“Internet信息服务（IIS）管理器”窗口。在左窗格中展开“FTP站点”目录，右键单击“默认FTP站点”选项，并选择“属性”命令。
第2步，打开“默认FTP站点 属性”对话框，在“FTP站点”选项卡中可以设置关于FTP
站点的参数。其中在“FTP站点标识”区域中可以更改FTP站点名称、监听IP地址以及TCP端口号，单击“IP地址”编辑框右侧的下拉三角按钮，并选中该站点要绑定的IP地址。如果想在同一台物理服务器中搭建多个FTP站点，那么需要为每一个站点指定一个IP地址，或者使用相同的IP地址且使用不同的端口号。在“FTP站点连接”区域可以限制连接到FTP站点的计算机数量，一般在局域网内部设置为“不受限制”较为合适。用户还可以单击“当前会话”按钮来查看当前连接到FTP站点的IP地址，并且可以断开恶意用户的连接。

第3步，切换到“安全账户”选项卡，此选项卡用于设置FTP服务器允许的登录方式。默认情况下允许匿名登录，如果取消选中“允许匿名连接”复选框，则用户在登录FTP站点时需要输入合法的用户名和密码。本例选中“不允许匿名连接”复选框。

一、目的

通过开源堡垒机Jumpserver与radius服务器管理网络设备可以实现以下功能：

1、ssh、telnet登录网络设备的账户统一在radius进行，方便定期修改密码、账户删减；

2、通过堡垒机登录设备能控制权限、资源，并且有 *** 作记录，符合安全等报；

二、安装步骤

21 开源堡垒机Jumpserver安装

可以参考jumperserver官网安装步骤；

22、radius服务器安装

radius可以使用Windows的NPS（Network Policy Server ）或者是freeradius。

本次使用Windows server 2008安装NPS
23 交换机配置

Ruijie#enable

Ruijie#configure terminal

Ruijie(config)#aaa new-model    ------>开启AAA功能

Ruijie(config)#aaa domain enable    ------>开启域名功能

Ruijie(config)#radius-server host  XXXX------>配置radius IP

Ruijie(config)#radius-server key RADIUS      ------>配置与radius通信的key

Ruijie(config)#aaa authentication login radius group radius local  ------>设置登入方法认证列表为ruijie，先用radius组认证，如果radius无法响应，将用本地用户名和密码登入

Ruijie(config)#line vty 0 4

Ruijie(config-line)#login authentication radius    ------>vty模式下应用login认证

Ruijie(config-line)#exit

Ruijie(config)#username admin password ruijie  ------>配置本地用户名和密码

Ruijie(config)#enable password ruijie        ------>配置enable密码

Ruijie(config)#service password-encryption            ------>对密码进行加密，这样show run就是密文显示配置的密码

Ruijie(config)#aaa local authentication attempts 3          ------>配限制用户尝试次数为3次，如果3次输入对了用户名但是输错了密码，将会无法登入交换机

Ruijie(config)#aaa local authentication lockout-time 1    ------>如果无法登入后，需要等待1小时才能再次尝试登入系统

注：锐捷交换机3760设备型号较老旧，使用ip domain-lookup

    22 ssh配置

    1）开启交换机的web服务功能

      Ruijie#configure terminal

      Ruijie(config)#enable service ssh-server

   2) 生成加密密钥：

      Ruijie(config)#crypto key generate dsa            ------>加密方式有两种：DSA和RSA,可以随意选择

      Choose the size of the key modulus in the range of 360 to 2048 for your

      Signature Keys Choosing a key modulus greater than 512 may take

      a few minutes

      How many bits in the modulus [512]:  1024               ------>输入1024直接敲回车

      % Generating 512 bit DSA keys [ok]

注：Jumpserver管理网络设备建议使用ssh方式，同时交换机、路由器、防火墙等网络安全设备创建ssh秘钥长度一定要大于1024

要安装整套的IC-RADIUS，首先我们需要如表9所示的几个软件包。需要说明一下：表9中的源码包都是免费得到的，它们可以帮助我们架设一个完整的RADIUS应用环境。
软件源码包 说明
mysql-32339targz MySQL数据库系统
DBI-118targz Perl调用数据库的通用接口
Msql-Mysql-modules-12216targz Perl DBI针对MySQL的Driver，即DBD for MySQL
RadiusPerl-105targz Perl对Radius的Authen模块
icradius-0181targz IC－RADIUS源码包
假设所有的原码包都被拷贝到了/usr/tmp目录下了。
安装MySQL
1解压源码包：
CODE
Linux]#cd /usr/tmp
Linux]#gzip zxvf mysql-32339targz
Linux]#cd mysql-32339
2配置参数，安装软件:
//将mysql安装在/usr/local/mysql中
CODE
Linux]#/configure prefix=/usr/local/mysql
Linux]#make //编译，时间有点长，要有耐心
Linux]#make install //安装到/usr/local/mysql中
3创建初始数据库:
CODE
Linux]#cd /usr/local/msyql/bin
Linux]#/mysql_install_db
4创建共享库链接
CODE
Linux]#ldconfig //更新系统共享库链接
5复制启动/停止脚本:
L
CODE
inux]#cp /usr/tmp/mysql-32339/support-files/mysqlserver \
　/etc/rcd/initd/mysqlserver
6复制并修改初始化配置文件:
CODE
Linux]#cp /usr/tmp/mysql-32339/support-files/my-mediumcnf \
/etc/mycnf
使用vi打开mycnf，在[client]下加入user=root，password处留空。
7改变root口令:
CODE
Linux]#mysqladmin u root p password ‘新口令’
8如果有多个版本的mysql共存
在/etc/mycnf的[mysqld]下加入：
CODE
1． Log-bin
2． Server-id=1 //必须是唯一的，以区别于其他的mysqlserver的id
安装DBI
CODE
Linux]#cd /usr/tmp
Linux]#tar zxvf DBI-118targz
Linux]#cd DBI-118
Linux]#perl MakefilePL
Linux]#make test
//如果测试不通过，则使用make test TEST_VERBOSE=1
Linux]#make install
安装DBD for MySQL
CODE
Linux]#cd /usr/tmp
Linux]#tar zxvf Msql-Mysql-modules-12216targz
Linux]#cd Msql-Mysql-modules-12216
Linux]#perl MakefilePL
这时，系统开始和用户交互，如下：
MySQL only
mSQL only (either of mSQL 1 or mSQL 2)
MySQL and mSQL (either of mSQL 1 or mSQL 2)
mSQL 1 and mSQL 2
MySQL,mSQL1andmSQL2
Enter the appropriate number: [3] 1
在我们这里的需求，应该回答1（说明此模块是同时for MySQL和mSQL的）
Do you want to install the MysqlPerl emulation You might keep your old Mysql module (to be distinguished from DBD::mysql!) if you are concerned
about compatibility to existing applications! [n] n 这里回答n
Where is your MySQL installed Please tell me the directory that
contains the subdir 'include' [/usr/local/mysql]
这是缺省的mysql安装目录，我们已经按照上面的方式安装，则MySQL自动被安装到这个目录下，则这里直接回车即可
Which database should I use for testing the MySQL drivers [test]
直接回车即可
On which host is database test running (hostname, ip address
or host:port) [localhost]
若mysql服务器和icradius服务器安装在同一个服务器上 则这里直接回车即可
User name for connecting to database test [undef] root
root Password for connecting to database test [undef] passwd
这里输入mysql的root用户的密码
make
make test
make install
安装RadiusPerl:Authen模块
CODE
Linux]#cd /usr/tmp
Linux]#tar zxvf RadiusPerl-005targz
Linux]#cd RadiusPerl-005
Linux]#perl MakefilePL
Linux]#make
Linux]#make test
Linux]#make install
安装IC-RADIUS
1 安装软件:
CODE
Linux]#cd /usr/tmp
Linux]#tar zxvf icradius-0181targz
Linux]#cd icradius-0181
Linux]#cp Makefilelnx Makefile
Linux]#make
Linux]#make install
2创建radius数据库:
CODE
Linux]#cd scripts
Linux]#mysql u root p mysql
Mysql>create database radius; //创建radius数据库
//添加radius用户
Mysql>grant all on radius on radius@localhost identified by ‘radius’;
Linux]#mysqladmin u root p refresh //刷新数据库内容
3导入数据表:
CODE
Linux]# mysql -u root -pyourpassword radius < radiusdb
修改dictimportpl，设置
my $dbusername = 'radius';
my $dbpassword = 'radius'
然后，导入dictionary内容，使radiusdictionary数据表中包含了基本的属性(ATTRIBUTE)和属性值(VALUE)等信息。
CODE
Linux]# /dictimportpl /raddb/dictionary
Radius数据库结构如表10所示。
Radius数据库
dictionary radgroupcheck
hints radgroupreply
nas radreply
radacct realmgroup
radact_summary realms
radcheck usergroup
4 启动radiusd
CODE
Linux]#cd /etc/rcd/initd
Linux]#radiusd start
这样，我们已经在Linux上成功的安装了一个完整的RADIUS服务器，你可以体验一下RADIUS服务器运行的感觉了。若你对RADIUS协议的开发还兴趣的话，你可以在此基础上做深入的研究。

---