一、前提条件

服务器：Windows Server 2008 R2 NPS服务与AD结合

交换机：华为交换机、H3C交换机

二、配置

1.配置NPS服务器

1.1安装角色

添加角色“网络策略和访问服务”中的网络策略服务器；

1.2添加网络策略

未加密的身份验证（PAP，SPAP）（P）,其他都用默认即可。

1.3修改IAS数据库文件添加私有属性值

a.打开C:\Windows\System32\ias\dnary.xml

b.搜索telnet

c.添加

<StandardValue>

                           <Name>SSH</Name>

                           <Value>50</Value>

</StandardValue>

d.保存重启服务器后才生效

1.4修改网络策略

a.概述->忽略用户账户的拨入属性

b.设置->Radius属性->标准只保留以下两项：

Service-Type->其他->Login

Login-Service->SSH

c. 设置->Radius属性->供应商特定信息

添加Vendor-Specific

1.5添加Radius客户端

2.交换机配置

radius-server template test.com

radius-server authentication 172.16.31.66 1812

radius-server shared-key cipher test

radius-server retransmit 2

undo radius-server user-name domain-included

quit

aaa

authentication-scheme test.com

authentication-mode radius local

domain test.com

authentication-scheme test.com

radius-server test.com

quit