美图欣赏 | 设为首页 | 加入收藏 | 网站地图

当前位置:电脑中国 > 网络 > 路由交换 >

H3C SSLVPN Radius AUTH

2017-09-07 10:43|来源:未知 |作者:dnzg |点击:
#从windows CA 中导出CA及申请服务器证书
pki import domain zm der ca filename certnew.cer
pki import domain zm p12 local filename ssl.pfx
 
#
radius scheme zm
 primary authentication 192.168.9.2
 key authentication simple 123123
 user-name-format without-domain
#
pki domain zm
 public-key rsa signature name zm
 undo crl check enable
#
ssl server-policy zm
 pki-domain zm
#
sslvpn gateway zm
 ip address 1.2.3.4
 ssl server-policy zm
 service enable
#
interface SSLVPN-AC1
 ip address 10.200.200.1 255.255.255.224
#
sslvpn ip address-pool zm 10.200.200.2 10.200.200.30
#
security-zone name Trust
 import interface SSLVPN-AC1
#
sslvpn context zm
 gateway zm
 ip-tunnel interface SSLVPN-AC1
 ip-tunnel address-pool zm mask 27
 ip-route-list zm
  include 192.168.0.0 255.255.0.0
 policy-group zm
  filter ip-tunnel 3000
  ip-tunnel access-route ip-route-list zm
 aaa domain zm
 service enable
#
user-group vpnuser
 authorization-attribute sslvpn-policy-group vpnuser
#
domain zm
 # authorization-attribute user-group vpnuser
 authentication sslvpn ldap-scheme zm
 authorization sslvpn none
 accounting sslvpn none
#
(责任编辑:dnzg)