SONiC系统利用YANG来描述配置文件的格式。
基于Radius的认证方式把登录用户的安全认证放在一个集中的Radius服务器上,被登录设备在需要进行登录用户认证的时候,发送认证请求给radius服务器,Radius服务器返回认证结果和用户权限信息。这样做的好处是多个系统可以用相同的用户名和密码,避免在每台设备上重复设置。Radius认证比单机的用户名/密码认证有更高的安全性。
为了支持Radius认证,需要为设备配置Radius服务器的相关信息,这样被登录设备知道将认证请求发送给哪个IP地址。需要配置的信息还包括认证的类型,timeout值,优先级,重发次数等。
SONiC支持基于config.db文件的配置方案,PR#12749给出了配置文件格式的YANG描述。
对于需要支持Radius认证,并对Radius认证功能需要进行管理的系统,也可以参考这个PR里面的YANG模型来管理Radius认证功能。
标签:PR,SONiC,12749,认证,YANG,Radius,数据模型 From: https://www.cnblogs.com/qiuzhiqiuzhi/p/17173712.html