配置思科3560交换机
思科3560交换机 时间:2021-04-18 阅读:()
知Radius秦军2013-10-31发表ComwareV5平台交换机通过CiscoACS5.
2Radius认证配置总结ComwareV5平台交换机通过CiscoACS5.
2认证配置总结本文主要讲述ComwareV5平台与CiscoACS5.
2认证服务器通过Radius方式进行Telnet认证的配置方法以及注意事项.
一、组网需求:一、组网需求:PC直连S5500-EI,S5500-EI直连CiscoACS5.
2服务器.
1.
PCPC使用Windows7操作系统;IPaddress:10.
1.
1.
1/24.
2.
S5500-EIS5500-EI使用软件版本Release2208;Vlan10address:10.
1.
1.
254/2l;Vlan192address:192.
168.
1.
254/24与Server互连接口属vlan192.
3.
CiscoACS5.
2IPaddress:192.
168.
1.
253.
二、组网图:二、组网图:三、配置步骤:三、配置步骤:1.
PC配置配置IP地址:2.
S5500-EI配置S5500-EI配置telnetserverenable#vlan10#vlan192#interfaceVlan-interface10ipaddress10.
1.
1.
254255.
255.
255.
0#interfaceVlan-interface192ipaddress192.
168.
1.
254255.
255.
255.
0#interfaceGigabitEthernet1/0/23portaccessvlan10#interfaceGigabitEthernet1/0/24portaccessvlan192#user-interfacevty015authentication-modescheme#radiusschemeloginserver-typeextendedprimaryauthentication192.
168.
1.
253primaryaccounting192.
168.
1.
253keyauthentication123keyaccounting123user-name-formatwithout-domainnas-ip192.
168.
1.
254#domainsystemauthenticationloginradius-schemeloginauthorizationloginradius-schemeloginaccountingloginradius-schemelogin#3.
CiscoACS5.
2配置3.
1命令行配置CiscoACS配置interfaceGigabitEthernet0ipaddress192.
168.
1.
253255.
255.
255.
0noshutdown!
ipdefault-gateway192.
168.
1.
2543.
2Web页面配置1)通过GUI登录ACS通过IE浏览器键入https://192.
168.
1.
253登录ACSWEB页面.
2)配置网络资源需要预先规划好网络设备组NDG的分配方式,比如按照设备所处位置Location或者设备所属类型DeviceType进行规划.
网络资源组>网络设备组NDG下配置位置(Location):网络资源组>网络设备组NDG下配置设备类型(DeviceType):网络资源组>网络设备组NDG下配置网络设备和AAA客户端(NetworkDevicesandAAAClients):将S5500-EI分配到指定站点、设备类型组,指定设备的IP地址,选择Radius协议,配置共享密钥,必须保证此密钥与设备上设置的共享密钥完全一致.
3)配置用户组和用户创建身份组(IdentityGroups),并分配到AllGroups组中:创建用户(Users),设置用户密码,并将用户分配到特定组:4)创建H3C私有属性导入H3C字典,新建RadiusVSA(Vendor-Specific-Attributes),Name:H3C,VendorID:25506,AttributePrefix:H3C-:定义EXEC用户优先级扩展属性,Attrbute:H3C-Exec-Privilege,VendorAttributeID:29,Direction:BOTH,MultipleAllowed:True,AttributeType:Enumeration,同时添加ID值分别为0、1、2、3的权限级别属性.
5)配置策略元素创建授权策略:添加Radius属性,主要包含三个属性:RADIUS-IEIF下的Login-Service,EnumName选择Telnet;RADIUS-IEIF下的Service-Type,EnumName选择Login;RADIUS-H3C下的H3C-Exec-Privilege,EnumName选择Administrator.
6)配置接入访问策略缺省情况下存在设备管理和网络接入控制两个默认访问策略.
创建接入服务,可以基于已存在的服务进行配置:勾选认证协议,这里只需勾选PAP、CHAP即可:在接入服务中配置授权操作,创建授权规则,选择NDG位置以及授权策略:配置服务选择规则,选择已创建的接入服务.
接入策略>接入服务>服务选择规则,创建服务选择策略,选择匹配Radius协议时使用的接入服务:4.
验证认证时对设备抓包,在获取的RadiusAccess-Accept报文中可以看到Service-Type、Login-Service、Exec-Privilege等属性.
在监控与报告中可以获取详细的日志信息,以便认证失败时进行排查.
四、配置关键点:四、配置关键点:1.
配置ACS时必须定义扩展属性H3C-Exec-Privilege为用户下发权限,也可以使用Huawei定义的扩展属性,VendorID:2011,属性名称hw_Exec_Privilege,定义方法与H3C-Exec-Privilege完全相同;2.
在设备侧配置RadiusScheme时,需要将设备支持的RADIUS服务器类型设置为extended类型;3.
配置服务选择规则,注意调整准则的先后顺序,按照从上到下的顺序对协议类型进行匹配.
2Radius认证配置总结ComwareV5平台交换机通过CiscoACS5.
2认证配置总结本文主要讲述ComwareV5平台与CiscoACS5.
2认证服务器通过Radius方式进行Telnet认证的配置方法以及注意事项.
一、组网需求:一、组网需求:PC直连S5500-EI,S5500-EI直连CiscoACS5.
2服务器.
1.
PCPC使用Windows7操作系统;IPaddress:10.
1.
1.
1/24.
2.
S5500-EIS5500-EI使用软件版本Release2208;Vlan10address:10.
1.
1.
254/2l;Vlan192address:192.
168.
1.
254/24与Server互连接口属vlan192.
3.
CiscoACS5.
2IPaddress:192.
168.
1.
253.
二、组网图:二、组网图:三、配置步骤:三、配置步骤:1.
PC配置配置IP地址:2.
S5500-EI配置S5500-EI配置telnetserverenable#vlan10#vlan192#interfaceVlan-interface10ipaddress10.
1.
1.
254255.
255.
255.
0#interfaceVlan-interface192ipaddress192.
168.
1.
254255.
255.
255.
0#interfaceGigabitEthernet1/0/23portaccessvlan10#interfaceGigabitEthernet1/0/24portaccessvlan192#user-interfacevty015authentication-modescheme#radiusschemeloginserver-typeextendedprimaryauthentication192.
168.
1.
253primaryaccounting192.
168.
1.
253keyauthentication123keyaccounting123user-name-formatwithout-domainnas-ip192.
168.
1.
254#domainsystemauthenticationloginradius-schemeloginauthorizationloginradius-schemeloginaccountingloginradius-schemelogin#3.
CiscoACS5.
2配置3.
1命令行配置CiscoACS配置interfaceGigabitEthernet0ipaddress192.
168.
1.
253255.
255.
255.
0noshutdown!
ipdefault-gateway192.
168.
1.
2543.
2Web页面配置1)通过GUI登录ACS通过IE浏览器键入https://192.
168.
1.
253登录ACSWEB页面.
2)配置网络资源需要预先规划好网络设备组NDG的分配方式,比如按照设备所处位置Location或者设备所属类型DeviceType进行规划.
网络资源组>网络设备组NDG下配置位置(Location):网络资源组>网络设备组NDG下配置设备类型(DeviceType):网络资源组>网络设备组NDG下配置网络设备和AAA客户端(NetworkDevicesandAAAClients):将S5500-EI分配到指定站点、设备类型组,指定设备的IP地址,选择Radius协议,配置共享密钥,必须保证此密钥与设备上设置的共享密钥完全一致.
3)配置用户组和用户创建身份组(IdentityGroups),并分配到AllGroups组中:创建用户(Users),设置用户密码,并将用户分配到特定组:4)创建H3C私有属性导入H3C字典,新建RadiusVSA(Vendor-Specific-Attributes),Name:H3C,VendorID:25506,AttributePrefix:H3C-:定义EXEC用户优先级扩展属性,Attrbute:H3C-Exec-Privilege,VendorAttributeID:29,Direction:BOTH,MultipleAllowed:True,AttributeType:Enumeration,同时添加ID值分别为0、1、2、3的权限级别属性.
5)配置策略元素创建授权策略:添加Radius属性,主要包含三个属性:RADIUS-IEIF下的Login-Service,EnumName选择Telnet;RADIUS-IEIF下的Service-Type,EnumName选择Login;RADIUS-H3C下的H3C-Exec-Privilege,EnumName选择Administrator.
6)配置接入访问策略缺省情况下存在设备管理和网络接入控制两个默认访问策略.
创建接入服务,可以基于已存在的服务进行配置:勾选认证协议,这里只需勾选PAP、CHAP即可:在接入服务中配置授权操作,创建授权规则,选择NDG位置以及授权策略:配置服务选择规则,选择已创建的接入服务.
接入策略>接入服务>服务选择规则,创建服务选择策略,选择匹配Radius协议时使用的接入服务:4.
验证认证时对设备抓包,在获取的RadiusAccess-Accept报文中可以看到Service-Type、Login-Service、Exec-Privilege等属性.
在监控与报告中可以获取详细的日志信息,以便认证失败时进行排查.
四、配置关键点:四、配置关键点:1.
配置ACS时必须定义扩展属性H3C-Exec-Privilege为用户下发权限,也可以使用Huawei定义的扩展属性,VendorID:2011,属性名称hw_Exec_Privilege,定义方法与H3C-Exec-Privilege完全相同;2.
在设备侧配置RadiusScheme时,需要将设备支持的RADIUS服务器类型设置为extended类型;3.
配置服务选择规则,注意调整准则的先后顺序,按照从上到下的顺序对协议类型进行匹配.
- 配置思科3560交换机相关文档
- 配置思科3560交换机
- 供应商思科3560交换机
- 磋商思科3560交换机
- "2015年8月上半月工业和信息化部核发进网许可证(含试用批文)的电信设备名录"
- 投标思科3560交换机
- 思科思科3560交换机
提速啦(900元/月),杭州BGP E5-2665/89*2 32核 48G 100G防御
提速啦的来历提速啦是 网站 本着“良心 便宜 稳定”的初衷 为小白用户避免被坑提速啦的市场定位提速啦主要代理市场稳定速度的云服务器产品,避免新手购买云服务器的时候众多商家不知道如何选择,妮妮云就帮你选择好了产品,无需承担购买风险,不用担心出现被跑路 被诈骗的情况。提速啦的售后保证提速啦退款 通过于合作商的友好协商,云服务器提供3天内全额退款,超过3天不退款 物理机部分支持当天全额退款提速啦提现 充...
HostYun 新增可选洛杉矶/日本机房 全场9折月付19.8元起
关于HostYun主机商在之前也有几次分享,这个前身是我们可能熟悉的小众的HostShare商家,主要就是提供廉价主机,那时候官方还声称选择这个品牌的机器不要用于正式生产项目,如今这个品牌重新转变成Hostyun。目前提供的VPS主机包括KVM和XEN架构,数据中心可选日本、韩国、香港和美国的多个地区机房,电信双程CN2 GIA线路,香港和日本机房,均为国内直连线路,访问质量不错。今天和大家分享下...
VoLLcloud:超便宜香港CMI大带宽vps-三网CMI直连-年付四免服务-低至4刀/月-奈飞
vollcloud LLC创立于2020年,是一家以互联网基础业务服务为主的 技术型企业,运营全球数据中心业务。致力于全球服务器租用、托管及云计算、DDOS安 全防护、数据实时存储、 高防服务器加速、域名、智能高防服务器、网络安全服务解决方案等领域的智 能化、规范化的体验服务。所有购买年付产品免费更换香港原生IP(支持解锁奈飞),商家承诺,支持3天内无条件退款(原路退回)!点击进入:vollclo...
思科3560交换机为你推荐
-
操作http戏曲网易yeahinternalservererrorinternal server errorservererrorunknow server error什么意思 怎么解决企业建网站一般中小型企业建立网站需要多少费用?多大的空间?sqlserver数据库如何登陆sql server中的数据库duplicate500资费标准中国电信套餐资费一览表2021易名网易名网交易域名是怎么收费的pintang目前世界上最稀有、最珍贵的钱币是什么?