Hillstone设备与ACS RADIUS验证配置指南

"该文档详细介绍了山石设备（Hillstone）与ACS（认证服务器）进行RADIUS验证联动的配置和处理过程，适用于ACS 5.0和4.0两个版本。文档中包括了配置步骤、命令行示例以及DEBUG信息的收集与解释，旨在解决在配置RADIUS服务器后，管理员及本地用户无法登录设备的问题。" 在这份文档中，主要讨论了以下几个关键知识点： 1. **RADIUS验证逻辑**： RADIUS（Remote Authentication Dial-In User Service）是一种网络访问控制协议，用于验证用户的登录凭据。在山石设备与ACS联动的场景下，设备会将用户的登录尝试发送到RADIUS服务器进行验证。 2. **Hillstone与ACS互联**： Hillstone设备与ACS的连接配置涉及到服务器地址、端口、共享密钥（secret）等关键参数。如文档中的配置示例所示，secret用于设备与RADIUS服务器之间的身份验证。 3. **ACS版本差异**： 文档分别针对ACS 5.0和4.0版本提供了不同的配置指南，这可能涉及不同版本的特性和接口变化。 4. **Hillstone设备配置**： 在设备端进行RADIUS配置包括设置认证服务器类型、RADIUS服务器地址、端口、重试次数、超时时间、共享密钥以及是否启用本地重试（retry-local）等选项。 5. **命令行配置示例**： 提供了具体的命令行配置示例，帮助用户理解如何在山石设备上设置RADIUS服务器。 6. **DEBUG信息收集与解释**： 当遇到登录问题时，收集和分析DEBUG信息至关重要。文档列举了不同情况下（如secret错误、nosecret、radius服务器不存在或不可达等）的DEBUG信息，帮助诊断问题原因。 7. **本地用户登录问题**： 文档中提到，即使配置了RADIUS服务器，如果没有禁用本地重试（disable-retry-local），本地用户也应该能够登录设备。如果出现本地用户也无法登录的情况，可能是配置错误或其他网络问题。 通过这份文档，IT管理员可以学习如何设置和调试山石设备与ACS的RADIUS验证联动，以便更安全地管理网络设备的访问权限。同时，对于解决用户登录失败的问题，提供了详细的故障排查步骤。