配置思科3560交换机
思科3560交换机 时间:2021-04-18 阅读:()
知Radius秦军2013-10-31发表ComwareV5平台交换机通过CiscoACS5.
2Radius认证配置总结ComwareV5平台交换机通过CiscoACS5.
2认证配置总结本文主要讲述ComwareV5平台与CiscoACS5.
2认证服务器通过Radius方式进行Telnet认证的配置方法以及注意事项.
一、组网需求:一、组网需求:PC直连S5500-EI,S5500-EI直连CiscoACS5.
2服务器.
1.
PCPC使用Windows7操作系统;IPaddress:10.
1.
1.
1/24.
2.
S5500-EIS5500-EI使用软件版本Release2208;Vlan10address:10.
1.
1.
254/2l;Vlan192address:192.
168.
1.
254/24与Server互连接口属vlan192.
3.
CiscoACS5.
2IPaddress:192.
168.
1.
253.
二、组网图:二、组网图:三、配置步骤:三、配置步骤:1.
PC配置配置IP地址:2.
S5500-EI配置S5500-EI配置telnetserverenable#vlan10#vlan192#interfaceVlan-interface10ipaddress10.
1.
1.
254255.
255.
255.
0#interfaceVlan-interface192ipaddress192.
168.
1.
254255.
255.
255.
0#interfaceGigabitEthernet1/0/23portaccessvlan10#interfaceGigabitEthernet1/0/24portaccessvlan192#user-interfacevty015authentication-modescheme#radiusschemeloginserver-typeextendedprimaryauthentication192.
168.
1.
253primaryaccounting192.
168.
1.
253keyauthentication123keyaccounting123user-name-formatwithout-domainnas-ip192.
168.
1.
254#domainsystemauthenticationloginradius-schemeloginauthorizationloginradius-schemeloginaccountingloginradius-schemelogin#3.
CiscoACS5.
2配置3.
1命令行配置CiscoACS配置interfaceGigabitEthernet0ipaddress192.
168.
1.
253255.
255.
255.
0noshutdown!
ipdefault-gateway192.
168.
1.
2543.
2Web页面配置1)通过GUI登录ACS通过IE浏览器键入https://192.
168.
1.
253登录ACSWEB页面.
2)配置网络资源需要预先规划好网络设备组NDG的分配方式,比如按照设备所处位置Location或者设备所属类型DeviceType进行规划.
网络资源组>网络设备组NDG下配置位置(Location):网络资源组>网络设备组NDG下配置设备类型(DeviceType):网络资源组>网络设备组NDG下配置网络设备和AAA客户端(NetworkDevicesandAAAClients):将S5500-EI分配到指定站点、设备类型组,指定设备的IP地址,选择Radius协议,配置共享密钥,必须保证此密钥与设备上设置的共享密钥完全一致.
3)配置用户组和用户创建身份组(IdentityGroups),并分配到AllGroups组中:创建用户(Users),设置用户密码,并将用户分配到特定组:4)创建H3C私有属性导入H3C字典,新建RadiusVSA(Vendor-Specific-Attributes),Name:H3C,VendorID:25506,AttributePrefix:H3C-:定义EXEC用户优先级扩展属性,Attrbute:H3C-Exec-Privilege,VendorAttributeID:29,Direction:BOTH,MultipleAllowed:True,AttributeType:Enumeration,同时添加ID值分别为0、1、2、3的权限级别属性.
5)配置策略元素创建授权策略:添加Radius属性,主要包含三个属性:RADIUS-IEIF下的Login-Service,EnumName选择Telnet;RADIUS-IEIF下的Service-Type,EnumName选择Login;RADIUS-H3C下的H3C-Exec-Privilege,EnumName选择Administrator.
6)配置接入访问策略缺省情况下存在设备管理和网络接入控制两个默认访问策略.
创建接入服务,可以基于已存在的服务进行配置:勾选认证协议,这里只需勾选PAP、CHAP即可:在接入服务中配置授权操作,创建授权规则,选择NDG位置以及授权策略:配置服务选择规则,选择已创建的接入服务.
接入策略>接入服务>服务选择规则,创建服务选择策略,选择匹配Radius协议时使用的接入服务:4.
验证认证时对设备抓包,在获取的RadiusAccess-Accept报文中可以看到Service-Type、Login-Service、Exec-Privilege等属性.
在监控与报告中可以获取详细的日志信息,以便认证失败时进行排查.
四、配置关键点:四、配置关键点:1.
配置ACS时必须定义扩展属性H3C-Exec-Privilege为用户下发权限,也可以使用Huawei定义的扩展属性,VendorID:2011,属性名称hw_Exec_Privilege,定义方法与H3C-Exec-Privilege完全相同;2.
在设备侧配置RadiusScheme时,需要将设备支持的RADIUS服务器类型设置为extended类型;3.
配置服务选择规则,注意调整准则的先后顺序,按照从上到下的顺序对协议类型进行匹配.
2Radius认证配置总结ComwareV5平台交换机通过CiscoACS5.
2认证配置总结本文主要讲述ComwareV5平台与CiscoACS5.
2认证服务器通过Radius方式进行Telnet认证的配置方法以及注意事项.
一、组网需求:一、组网需求:PC直连S5500-EI,S5500-EI直连CiscoACS5.
2服务器.
1.
PCPC使用Windows7操作系统;IPaddress:10.
1.
1.
1/24.
2.
S5500-EIS5500-EI使用软件版本Release2208;Vlan10address:10.
1.
1.
254/2l;Vlan192address:192.
168.
1.
254/24与Server互连接口属vlan192.
3.
CiscoACS5.
2IPaddress:192.
168.
1.
253.
二、组网图:二、组网图:三、配置步骤:三、配置步骤:1.
PC配置配置IP地址:2.
S5500-EI配置S5500-EI配置telnetserverenable#vlan10#vlan192#interfaceVlan-interface10ipaddress10.
1.
1.
254255.
255.
255.
0#interfaceVlan-interface192ipaddress192.
168.
1.
254255.
255.
255.
0#interfaceGigabitEthernet1/0/23portaccessvlan10#interfaceGigabitEthernet1/0/24portaccessvlan192#user-interfacevty015authentication-modescheme#radiusschemeloginserver-typeextendedprimaryauthentication192.
168.
1.
253primaryaccounting192.
168.
1.
253keyauthentication123keyaccounting123user-name-formatwithout-domainnas-ip192.
168.
1.
254#domainsystemauthenticationloginradius-schemeloginauthorizationloginradius-schemeloginaccountingloginradius-schemelogin#3.
CiscoACS5.
2配置3.
1命令行配置CiscoACS配置interfaceGigabitEthernet0ipaddress192.
168.
1.
253255.
255.
255.
0noshutdown!
ipdefault-gateway192.
168.
1.
2543.
2Web页面配置1)通过GUI登录ACS通过IE浏览器键入https://192.
168.
1.
253登录ACSWEB页面.
2)配置网络资源需要预先规划好网络设备组NDG的分配方式,比如按照设备所处位置Location或者设备所属类型DeviceType进行规划.
网络资源组>网络设备组NDG下配置位置(Location):网络资源组>网络设备组NDG下配置设备类型(DeviceType):网络资源组>网络设备组NDG下配置网络设备和AAA客户端(NetworkDevicesandAAAClients):将S5500-EI分配到指定站点、设备类型组,指定设备的IP地址,选择Radius协议,配置共享密钥,必须保证此密钥与设备上设置的共享密钥完全一致.
3)配置用户组和用户创建身份组(IdentityGroups),并分配到AllGroups组中:创建用户(Users),设置用户密码,并将用户分配到特定组:4)创建H3C私有属性导入H3C字典,新建RadiusVSA(Vendor-Specific-Attributes),Name:H3C,VendorID:25506,AttributePrefix:H3C-:定义EXEC用户优先级扩展属性,Attrbute:H3C-Exec-Privilege,VendorAttributeID:29,Direction:BOTH,MultipleAllowed:True,AttributeType:Enumeration,同时添加ID值分别为0、1、2、3的权限级别属性.
5)配置策略元素创建授权策略:添加Radius属性,主要包含三个属性:RADIUS-IEIF下的Login-Service,EnumName选择Telnet;RADIUS-IEIF下的Service-Type,EnumName选择Login;RADIUS-H3C下的H3C-Exec-Privilege,EnumName选择Administrator.
6)配置接入访问策略缺省情况下存在设备管理和网络接入控制两个默认访问策略.
创建接入服务,可以基于已存在的服务进行配置:勾选认证协议,这里只需勾选PAP、CHAP即可:在接入服务中配置授权操作,创建授权规则,选择NDG位置以及授权策略:配置服务选择规则,选择已创建的接入服务.
接入策略>接入服务>服务选择规则,创建服务选择策略,选择匹配Radius协议时使用的接入服务:4.
验证认证时对设备抓包,在获取的RadiusAccess-Accept报文中可以看到Service-Type、Login-Service、Exec-Privilege等属性.
在监控与报告中可以获取详细的日志信息,以便认证失败时进行排查.
四、配置关键点:四、配置关键点:1.
配置ACS时必须定义扩展属性H3C-Exec-Privilege为用户下发权限,也可以使用Huawei定义的扩展属性,VendorID:2011,属性名称hw_Exec_Privilege,定义方法与H3C-Exec-Privilege完全相同;2.
在设备侧配置RadiusScheme时,需要将设备支持的RADIUS服务器类型设置为extended类型;3.
配置服务选择规则,注意调整准则的先后顺序,按照从上到下的顺序对协议类型进行匹配.
- 配置思科3560交换机相关文档
- 配置思科3560交换机
- 供应商思科3560交换机
- 磋商思科3560交换机
- "2015年8月上半月工业和信息化部核发进网许可证(含试用批文)的电信设备名录"
- 投标思科3560交换机
- 思科思科3560交换机
远程登录VNC无法连接出现
今天有网友提到自己在Linux服务器中安装VNC桌面的时候安装都没有问题,但是在登录远程的时候居然有出现灰色界面,有三行代码提示"Accept clipboard from viewers,Send clipboard to viewers,Send primary selection to viewers"。即便我们重新登录也不行,这个到底如何解决呢?这里找几个可以解决的可能办法,我们多多尝试。...
Advinservers:美国达拉斯便宜VPS/1核/4GB/80GB SSD/1Gbps不限流量/月付$2.5/美国10Gbps高防服务器/高达3.5TBDDos保护$149.99元/月
Advinservers,国外商家,公司位于新泽西州,似乎刚刚新成立不久,主要提供美国和欧洲地区VPS和独立服务器业务等。现在有几款产品优惠,高达7.5TB的存储VPS和高达3.5TBDDoS保护的美国纽约高防服务器,性价比非常不错,有兴趣的可以关注一下,并且支持Paypal付款。官方网站点击直达官方网站促销产品第一款VPS为预购,预计8月1日交付。CPU为英特尔至强 CPU(X 或 E5)。官方...
FlashFXP FTP工具无法连接主机常见原因及解决办法
目前,我们都在用哪个FTP软件?喜欢用的是WinSCP,是一款免费的FTP/SFTP软件。今天在帮助一个网友远程解决问题的时候看到他用的是FlashFXP FTP工具,这个工具以前我也用过,不过正版是需要付费的,但是网上有很多的绿色版本和破解版本。考虑到安全的问题,个人不建议选择破解版。但是这款软件还是比较好用的。今天主要是遇到他的虚拟主机无法通过FTP连接主机,这里我就帮忙看看到底是什么问题。一...
思科3560交换机为你推荐
-
Hive常用函数大全一览magentoMagento是什么苹果appstore宕机苹果手机为什么显示无法连接到appstore人人视频总部基地落户重庆渝洽会上的西部国际总部基地是做什么的?asp.net网页制作如何用ASP.NET做网站?申请支付宝账户支付宝账户怎么申请?购物车(淘宝)为什么推荐购物车购买,是什么意思啊?刚刚网刚刚网上刷单被骗了5万多怎么办啊 报警有用吗腾讯官方电话腾讯公司电话多少oa办公软件价格一套OA办公系统多少钱