小编 发送给RADIUS服务器的用户名格式user-name-format keep-original
发送给RADIUS服务器的用户名格式user-name-format keep-original
radius scheme t1-radius
primary authentication x.x.x.x key cipher 密钥
primary accounting x.x.x.x key cipher 密钥
user-name-format without-domain
nas-ip 10.x.x.x
#
[H3C-AC-radius-t1-radius]user-name-format ?
keep-original User name unchanged
with-domain User name like XXX@XXX
without-domain User name like XXX
华三 H3C radius 三种 user-name-format 详细区别
1. without-domain
格式:只传纯用户名,不带任何域名后缀
终端输入:user1@t1.com
设备发给 RADIUS 服务器:user1
场景:
RADIUS 服务器不需要域名识别,只认纯账号,企业内网、普通 WiFi 拨号最常用。
2. with-domain
格式:完整携带域名,账号 @域名原样上传
终端输入:user1@t1.com
设备发给 RADIUS 服务器:user1@t1.com
场景:
一台 RADIUS 服务器对接多个业务域 / 多个租户,靠后缀域名区分不同账号归属。
3. keep-original
格式:完全保留终端原始输入,设备不做任何裁剪、修改
终端输什么,设备就原样发给 RADIUS 什么
输 user1 → 传 user1
输 user1@t1.com → 传 user1@t1.com
输 user1#abc 特殊格式也原样透传
场景:
账号格式不固定、有特殊字符、第三方认证服务器要求原样透传,不允许设备自动剥离域名。
| 命令 | 行为 | 适用场景 |
|---|---|---|
| without-domain | 自动切掉 @后面域名,只发账号 | 绝大多数单域环境,最常用 |
| with-domain | 强制带域名一起上报 | 多租户、多域共用一台 RADIUS |
| keep-original | 终端输入啥就发啥,不处理 | 特殊账号格式、第三方认证不允许改账号 |
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 发送给RADIUS服务器的用户名格式user-name-format keep-original
作者: 小编
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm