配置思科3560交换机
思科3560交换机 时间:2021-04-18 阅读:()
知Radius秦军2013-10-31发表ComwareV5平台交换机通过CiscoACS5.
2Radius认证配置总结ComwareV5平台交换机通过CiscoACS5.
2认证配置总结本文主要讲述ComwareV5平台与CiscoACS5.
2认证服务器通过Radius方式进行Telnet认证的配置方法以及注意事项.
一、组网需求:一、组网需求:PC直连S5500-EI,S5500-EI直连CiscoACS5.
2服务器.
1.
PCPC使用Windows7操作系统;IPaddress:10.
1.
1.
1/24.
2.
S5500-EIS5500-EI使用软件版本Release2208;Vlan10address:10.
1.
1.
254/2l;Vlan192address:192.
168.
1.
254/24与Server互连接口属vlan192.
3.
CiscoACS5.
2IPaddress:192.
168.
1.
253.
二、组网图:二、组网图:三、配置步骤:三、配置步骤:1.
PC配置配置IP地址:2.
S5500-EI配置S5500-EI配置telnetserverenable#vlan10#vlan192#interfaceVlan-interface10ipaddress10.
1.
1.
254255.
255.
255.
0#interfaceVlan-interface192ipaddress192.
168.
1.
254255.
255.
255.
0#interfaceGigabitEthernet1/0/23portaccessvlan10#interfaceGigabitEthernet1/0/24portaccessvlan192#user-interfacevty015authentication-modescheme#radiusschemeloginserver-typeextendedprimaryauthentication192.
168.
1.
253primaryaccounting192.
168.
1.
253keyauthentication123keyaccounting123user-name-formatwithout-domainnas-ip192.
168.
1.
254#domainsystemauthenticationloginradius-schemeloginauthorizationloginradius-schemeloginaccountingloginradius-schemelogin#3.
CiscoACS5.
2配置3.
1命令行配置CiscoACS配置interfaceGigabitEthernet0ipaddress192.
168.
1.
253255.
255.
255.
0noshutdown!
ipdefault-gateway192.
168.
1.
2543.
2Web页面配置1)通过GUI登录ACS通过IE浏览器键入https://192.
168.
1.
253登录ACSWEB页面.
2)配置网络资源需要预先规划好网络设备组NDG的分配方式,比如按照设备所处位置Location或者设备所属类型DeviceType进行规划.
网络资源组>网络设备组NDG下配置位置(Location):网络资源组>网络设备组NDG下配置设备类型(DeviceType):网络资源组>网络设备组NDG下配置网络设备和AAA客户端(NetworkDevicesandAAAClients):将S5500-EI分配到指定站点、设备类型组,指定设备的IP地址,选择Radius协议,配置共享密钥,必须保证此密钥与设备上设置的共享密钥完全一致.
3)配置用户组和用户创建身份组(IdentityGroups),并分配到AllGroups组中:创建用户(Users),设置用户密码,并将用户分配到特定组:4)创建H3C私有属性导入H3C字典,新建RadiusVSA(Vendor-Specific-Attributes),Name:H3C,VendorID:25506,AttributePrefix:H3C-:定义EXEC用户优先级扩展属性,Attrbute:H3C-Exec-Privilege,VendorAttributeID:29,Direction:BOTH,MultipleAllowed:True,AttributeType:Enumeration,同时添加ID值分别为0、1、2、3的权限级别属性.
5)配置策略元素创建授权策略:添加Radius属性,主要包含三个属性:RADIUS-IEIF下的Login-Service,EnumName选择Telnet;RADIUS-IEIF下的Service-Type,EnumName选择Login;RADIUS-H3C下的H3C-Exec-Privilege,EnumName选择Administrator.
6)配置接入访问策略缺省情况下存在设备管理和网络接入控制两个默认访问策略.
创建接入服务,可以基于已存在的服务进行配置:勾选认证协议,这里只需勾选PAP、CHAP即可:在接入服务中配置授权操作,创建授权规则,选择NDG位置以及授权策略:配置服务选择规则,选择已创建的接入服务.
接入策略>接入服务>服务选择规则,创建服务选择策略,选择匹配Radius协议时使用的接入服务:4.
验证认证时对设备抓包,在获取的RadiusAccess-Accept报文中可以看到Service-Type、Login-Service、Exec-Privilege等属性.
在监控与报告中可以获取详细的日志信息,以便认证失败时进行排查.
四、配置关键点:四、配置关键点:1.
配置ACS时必须定义扩展属性H3C-Exec-Privilege为用户下发权限,也可以使用Huawei定义的扩展属性,VendorID:2011,属性名称hw_Exec_Privilege,定义方法与H3C-Exec-Privilege完全相同;2.
在设备侧配置RadiusScheme时,需要将设备支持的RADIUS服务器类型设置为extended类型;3.
配置服务选择规则,注意调整准则的先后顺序,按照从上到下的顺序对协议类型进行匹配.
2Radius认证配置总结ComwareV5平台交换机通过CiscoACS5.
2认证配置总结本文主要讲述ComwareV5平台与CiscoACS5.
2认证服务器通过Radius方式进行Telnet认证的配置方法以及注意事项.
一、组网需求:一、组网需求:PC直连S5500-EI,S5500-EI直连CiscoACS5.
2服务器.
1.
PCPC使用Windows7操作系统;IPaddress:10.
1.
1.
1/24.
2.
S5500-EIS5500-EI使用软件版本Release2208;Vlan10address:10.
1.
1.
254/2l;Vlan192address:192.
168.
1.
254/24与Server互连接口属vlan192.
3.
CiscoACS5.
2IPaddress:192.
168.
1.
253.
二、组网图:二、组网图:三、配置步骤:三、配置步骤:1.
PC配置配置IP地址:2.
S5500-EI配置S5500-EI配置telnetserverenable#vlan10#vlan192#interfaceVlan-interface10ipaddress10.
1.
1.
254255.
255.
255.
0#interfaceVlan-interface192ipaddress192.
168.
1.
254255.
255.
255.
0#interfaceGigabitEthernet1/0/23portaccessvlan10#interfaceGigabitEthernet1/0/24portaccessvlan192#user-interfacevty015authentication-modescheme#radiusschemeloginserver-typeextendedprimaryauthentication192.
168.
1.
253primaryaccounting192.
168.
1.
253keyauthentication123keyaccounting123user-name-formatwithout-domainnas-ip192.
168.
1.
254#domainsystemauthenticationloginradius-schemeloginauthorizationloginradius-schemeloginaccountingloginradius-schemelogin#3.
CiscoACS5.
2配置3.
1命令行配置CiscoACS配置interfaceGigabitEthernet0ipaddress192.
168.
1.
253255.
255.
255.
0noshutdown!
ipdefault-gateway192.
168.
1.
2543.
2Web页面配置1)通过GUI登录ACS通过IE浏览器键入https://192.
168.
1.
253登录ACSWEB页面.
2)配置网络资源需要预先规划好网络设备组NDG的分配方式,比如按照设备所处位置Location或者设备所属类型DeviceType进行规划.
网络资源组>网络设备组NDG下配置位置(Location):网络资源组>网络设备组NDG下配置设备类型(DeviceType):网络资源组>网络设备组NDG下配置网络设备和AAA客户端(NetworkDevicesandAAAClients):将S5500-EI分配到指定站点、设备类型组,指定设备的IP地址,选择Radius协议,配置共享密钥,必须保证此密钥与设备上设置的共享密钥完全一致.
3)配置用户组和用户创建身份组(IdentityGroups),并分配到AllGroups组中:创建用户(Users),设置用户密码,并将用户分配到特定组:4)创建H3C私有属性导入H3C字典,新建RadiusVSA(Vendor-Specific-Attributes),Name:H3C,VendorID:25506,AttributePrefix:H3C-:定义EXEC用户优先级扩展属性,Attrbute:H3C-Exec-Privilege,VendorAttributeID:29,Direction:BOTH,MultipleAllowed:True,AttributeType:Enumeration,同时添加ID值分别为0、1、2、3的权限级别属性.
5)配置策略元素创建授权策略:添加Radius属性,主要包含三个属性:RADIUS-IEIF下的Login-Service,EnumName选择Telnet;RADIUS-IEIF下的Service-Type,EnumName选择Login;RADIUS-H3C下的H3C-Exec-Privilege,EnumName选择Administrator.
6)配置接入访问策略缺省情况下存在设备管理和网络接入控制两个默认访问策略.
创建接入服务,可以基于已存在的服务进行配置:勾选认证协议,这里只需勾选PAP、CHAP即可:在接入服务中配置授权操作,创建授权规则,选择NDG位置以及授权策略:配置服务选择规则,选择已创建的接入服务.
接入策略>接入服务>服务选择规则,创建服务选择策略,选择匹配Radius协议时使用的接入服务:4.
验证认证时对设备抓包,在获取的RadiusAccess-Accept报文中可以看到Service-Type、Login-Service、Exec-Privilege等属性.
在监控与报告中可以获取详细的日志信息,以便认证失败时进行排查.
四、配置关键点:四、配置关键点:1.
配置ACS时必须定义扩展属性H3C-Exec-Privilege为用户下发权限,也可以使用Huawei定义的扩展属性,VendorID:2011,属性名称hw_Exec_Privilege,定义方法与H3C-Exec-Privilege完全相同;2.
在设备侧配置RadiusScheme时,需要将设备支持的RADIUS服务器类型设置为extended类型;3.
配置服务选择规则,注意调整准则的先后顺序,按照从上到下的顺序对协议类型进行匹配.
- 配置思科3560交换机相关文档
- 配置思科3560交换机
- 供应商思科3560交换机
- 磋商思科3560交换机
- "2015年8月上半月工业和信息化部核发进网许可证(含试用批文)的电信设备名录"
- 投标思科3560交换机
- 思科思科3560交换机
远程登录VNC无法连接出现
今天有网友提到自己在Linux服务器中安装VNC桌面的时候安装都没有问题,但是在登录远程的时候居然有出现灰色界面,有三行代码提示"Accept clipboard from viewers,Send clipboard to viewers,Send primary selection to viewers"。即便我们重新登录也不行,这个到底如何解决呢?这里找几个可以解决的可能办法,我们多多尝试。...
Hostio€5/月KVM-2GB/25GB/5TB/荷兰机房
Hostio是一家成立于2006年的国外主机商,提供基于KVM架构的VPS主机,AMD EPYC CPU,NVMe硬盘,1-10Gbps带宽,最低月付5欧元起。商家采用自己的网络AS208258,宿主机采用2 x AMD Epyc 7452 32C/64T 2.3Ghz CPU,16*32GB内存,4个Samsung PM983 NVMe SSD,提供IPv4+IPv6。下面列出几款主机配置信息。...
提速啦(69元起)香港大带宽CN2+BGP独享云服务器
香港大带宽服务器香港大带宽云服务器目前市场上可以选择的商家十分少,这次给大家推荐的是我们的老便宜提速啦的香港大带宽云服务器,默认通用BGP线路(即CN2+BGP)是由三网直连线路 中国电信骨干网以及HGC、NTT、PCCW等国际线路混合而成的高品质带宽(精品带宽)线路,可有效覆盖全球200多个国家和地区。(适用于绝大部分应用场景,适合国内外访客访问,域名无需备案)提速啦官网链接:点击进入香港Cer...
思科3560交换机为你推荐
-
manifestedaspinternalservererrorError 500--Internal Server Error登陆建行个人网银,WIN7 64位IE10版本!magentomagento是免费的吗?css加载失败个别网站加载CSS文件老是出错是怎么回事?企业推广推广专员一般每天要做哪些工作centos6.5怎么用u盘安装centos6.5Flash动画设计与制作——第九章:导出和发布动画dell服务器bios设置dell R410服务器 bios设置参数如何恢复出厂设置?asp.net网页制作ASP.NET设计网页的方法?申请支付宝账户我要申请支付宝账户