3a服务器的基本功能1之身份认证

搭建拓扑图：防火墙e0/0自动获取ip，e0/1IP10.2.2.1/24，e0/2 IP：192.168.100.1做网关

根据要求配置IP：

首先配置上网的源nat因为没有等保要求我们配置简单的any就行

然后配置相关策略来实现内外网互通，内网能上外网，内网能被服务器管理，外网能访问服务器。

创建用户先做就简单的web认证服务，不要忘了去策略上外网部分的那一条策略上设置上网认证。

设置完用户和在nat设置用户认证后，我们内网上网就要身份认证才可以了，输入设好的账号密码

在可以正常上网后我们把认证方式改为radius认证：

首先进入aaa服务器，输入初始账号密码acsadmin，zhongyuan

    进入network部分，然后设置ac服务器，然后去user里面加入要管理的账号：

  我们回到山石网科防火墙配置aaa的radius服务器    把策略里面的认证方式改为aaa

我们又要进行认证，不过此时为ac认证输入账号密码后我们就能上网了，这个时候ac会开计费我们可以查看ac