ACS5.6实现华三交换机的TACACS认证

ACS5.6实现华三交换机的TACACS认证,第1张

配置案例; 使用管理员权限实现H3C交换机接入的TACACS认证

一、登陆系统;默认用户名为acsadmin密码为default

二、服务器端:

1、创建用户(登陆网络设备的用户)

填写用户信息,带*为必填

2、设置用户登录级别

定义用户名

设置默认权限和最高权限(如果需要设置其他权限可以自己定义)

3、设置命令授权级别

4、创建设备认证策略

三、设备端配置

H3C 交换机

hwtacacs scheme 定义TACACS名称

 primary authentication“认证服务器地址”

 primary authorization“认证服务器地址”

 primary accounting“认证服务器地址”

 key authentication“认证密钥”

 key authorization“认证密钥”

 key accounting“认证密钥”

 user-name-format without-domain

#

domain TACACS名称

 authentication login hwtacacs-schemefywasu_tacacs local

 authentication super hwtacacs-schemefywasu_tacacs  local

 authorization command hwtacacs-schemefywasu_tacacs  local

 accounting command hwtacacs-schemefywasu_tacacs  local

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

domain system

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

domain defaultenable fywasu_tacacs   指定定义的TACACS域为默认认证域

user-interface vty 015

 authentication-mode scheme

 user privilege level 3

华为数通是指华为数据通信方面。

是华为集合不同客户对数据通信网络不同层次的需求,为客户提供的实战性、专业化的网络技术认证。它提供从数据通信工程师到数据通信专家的三级通用认证体系,包括华为认证数据通信工程师、华为认证数据通信资深工程师和华为认证数据通信专家。

扩展资料:

现在华为数通的产品一般指高端路由器、核心交换机、SDH系列等,主要是面向核心网络和传输网络,客户群可能也是以运营商、金融等大客户为主。

tacacs(终端访问控制器访问控制系统)允许远程访问服务器传送用户登陆密码给认证服务器,认证服务器决定该用户是否可以登陆系统。

华为数通的设备配置的时候,为了保证安全性,就需要给这种设备配置一个tacacs服务器,通过这个服务器来验证设备访问者的身份,以保证设备网络的安全性。在交换机路由器等设备上通常会配置tacacs服务器的地址和验证密码就可以了。tacacs服务器上面会保存一些允许访问用户的名字和密码。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/262153.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-04-17
下一篇2023-04-17

发表评论

登录后才能评论

评论列表(0条)

    保存