配置思科3560交换机
思科3560交换机 时间:2021-04-18 阅读:()
知Radius秦军2013-10-31发表ComwareV5平台交换机通过CiscoACS5.
2Radius认证配置总结ComwareV5平台交换机通过CiscoACS5.
2认证配置总结本文主要讲述ComwareV5平台与CiscoACS5.
2认证服务器通过Radius方式进行Telnet认证的配置方法以及注意事项.
一、组网需求:一、组网需求:PC直连S5500-EI,S5500-EI直连CiscoACS5.
2服务器.
1.
PCPC使用Windows7操作系统;IPaddress:10.
1.
1.
1/24.
2.
S5500-EIS5500-EI使用软件版本Release2208;Vlan10address:10.
1.
1.
254/2l;Vlan192address:192.
168.
1.
254/24与Server互连接口属vlan192.
3.
CiscoACS5.
2IPaddress:192.
168.
1.
253.
二、组网图:二、组网图:三、配置步骤:三、配置步骤:1.
PC配置配置IP地址:2.
S5500-EI配置S5500-EI配置telnetserverenable#vlan10#vlan192#interfaceVlan-interface10ipaddress10.
1.
1.
254255.
255.
255.
0#interfaceVlan-interface192ipaddress192.
168.
1.
254255.
255.
255.
0#interfaceGigabitEthernet1/0/23portaccessvlan10#interfaceGigabitEthernet1/0/24portaccessvlan192#user-interfacevty015authentication-modescheme#radiusschemeloginserver-typeextendedprimaryauthentication192.
168.
1.
253primaryaccounting192.
168.
1.
253keyauthentication123keyaccounting123user-name-formatwithout-domainnas-ip192.
168.
1.
254#domainsystemauthenticationloginradius-schemeloginauthorizationloginradius-schemeloginaccountingloginradius-schemelogin#3.
CiscoACS5.
2配置3.
1命令行配置CiscoACS配置interfaceGigabitEthernet0ipaddress192.
168.
1.
253255.
255.
255.
0noshutdown!
ipdefault-gateway192.
168.
1.
2543.
2Web页面配置1)通过GUI登录ACS通过IE浏览器键入https://192.
168.
1.
253登录ACSWEB页面.
2)配置网络资源需要预先规划好网络设备组NDG的分配方式,比如按照设备所处位置Location或者设备所属类型DeviceType进行规划.
网络资源组>网络设备组NDG下配置位置(Location):网络资源组>网络设备组NDG下配置设备类型(DeviceType):网络资源组>网络设备组NDG下配置网络设备和AAA客户端(NetworkDevicesandAAAClients):将S5500-EI分配到指定站点、设备类型组,指定设备的IP地址,选择Radius协议,配置共享密钥,必须保证此密钥与设备上设置的共享密钥完全一致.
3)配置用户组和用户创建身份组(IdentityGroups),并分配到AllGroups组中:创建用户(Users),设置用户密码,并将用户分配到特定组:4)创建H3C私有属性导入H3C字典,新建RadiusVSA(Vendor-Specific-Attributes),Name:H3C,VendorID:25506,AttributePrefix:H3C-:定义EXEC用户优先级扩展属性,Attrbute:H3C-Exec-Privilege,VendorAttributeID:29,Direction:BOTH,MultipleAllowed:True,AttributeType:Enumeration,同时添加ID值分别为0、1、2、3的权限级别属性.
5)配置策略元素创建授权策略:添加Radius属性,主要包含三个属性:RADIUS-IEIF下的Login-Service,EnumName选择Telnet;RADIUS-IEIF下的Service-Type,EnumName选择Login;RADIUS-H3C下的H3C-Exec-Privilege,EnumName选择Administrator.
6)配置接入访问策略缺省情况下存在设备管理和网络接入控制两个默认访问策略.
创建接入服务,可以基于已存在的服务进行配置:勾选认证协议,这里只需勾选PAP、CHAP即可:在接入服务中配置授权操作,创建授权规则,选择NDG位置以及授权策略:配置服务选择规则,选择已创建的接入服务.
接入策略>接入服务>服务选择规则,创建服务选择策略,选择匹配Radius协议时使用的接入服务:4.
验证认证时对设备抓包,在获取的RadiusAccess-Accept报文中可以看到Service-Type、Login-Service、Exec-Privilege等属性.
在监控与报告中可以获取详细的日志信息,以便认证失败时进行排查.
四、配置关键点:四、配置关键点:1.
配置ACS时必须定义扩展属性H3C-Exec-Privilege为用户下发权限,也可以使用Huawei定义的扩展属性,VendorID:2011,属性名称hw_Exec_Privilege,定义方法与H3C-Exec-Privilege完全相同;2.
在设备侧配置RadiusScheme时,需要将设备支持的RADIUS服务器类型设置为extended类型;3.
配置服务选择规则,注意调整准则的先后顺序,按照从上到下的顺序对协议类型进行匹配.
2Radius认证配置总结ComwareV5平台交换机通过CiscoACS5.
2认证配置总结本文主要讲述ComwareV5平台与CiscoACS5.
2认证服务器通过Radius方式进行Telnet认证的配置方法以及注意事项.
一、组网需求:一、组网需求:PC直连S5500-EI,S5500-EI直连CiscoACS5.
2服务器.
1.
PCPC使用Windows7操作系统;IPaddress:10.
1.
1.
1/24.
2.
S5500-EIS5500-EI使用软件版本Release2208;Vlan10address:10.
1.
1.
254/2l;Vlan192address:192.
168.
1.
254/24与Server互连接口属vlan192.
3.
CiscoACS5.
2IPaddress:192.
168.
1.
253.
二、组网图:二、组网图:三、配置步骤:三、配置步骤:1.
PC配置配置IP地址:2.
S5500-EI配置S5500-EI配置telnetserverenable#vlan10#vlan192#interfaceVlan-interface10ipaddress10.
1.
1.
254255.
255.
255.
0#interfaceVlan-interface192ipaddress192.
168.
1.
254255.
255.
255.
0#interfaceGigabitEthernet1/0/23portaccessvlan10#interfaceGigabitEthernet1/0/24portaccessvlan192#user-interfacevty015authentication-modescheme#radiusschemeloginserver-typeextendedprimaryauthentication192.
168.
1.
253primaryaccounting192.
168.
1.
253keyauthentication123keyaccounting123user-name-formatwithout-domainnas-ip192.
168.
1.
254#domainsystemauthenticationloginradius-schemeloginauthorizationloginradius-schemeloginaccountingloginradius-schemelogin#3.
CiscoACS5.
2配置3.
1命令行配置CiscoACS配置interfaceGigabitEthernet0ipaddress192.
168.
1.
253255.
255.
255.
0noshutdown!
ipdefault-gateway192.
168.
1.
2543.
2Web页面配置1)通过GUI登录ACS通过IE浏览器键入https://192.
168.
1.
253登录ACSWEB页面.
2)配置网络资源需要预先规划好网络设备组NDG的分配方式,比如按照设备所处位置Location或者设备所属类型DeviceType进行规划.
网络资源组>网络设备组NDG下配置位置(Location):网络资源组>网络设备组NDG下配置设备类型(DeviceType):网络资源组>网络设备组NDG下配置网络设备和AAA客户端(NetworkDevicesandAAAClients):将S5500-EI分配到指定站点、设备类型组,指定设备的IP地址,选择Radius协议,配置共享密钥,必须保证此密钥与设备上设置的共享密钥完全一致.
3)配置用户组和用户创建身份组(IdentityGroups),并分配到AllGroups组中:创建用户(Users),设置用户密码,并将用户分配到特定组:4)创建H3C私有属性导入H3C字典,新建RadiusVSA(Vendor-Specific-Attributes),Name:H3C,VendorID:25506,AttributePrefix:H3C-:定义EXEC用户优先级扩展属性,Attrbute:H3C-Exec-Privilege,VendorAttributeID:29,Direction:BOTH,MultipleAllowed:True,AttributeType:Enumeration,同时添加ID值分别为0、1、2、3的权限级别属性.
5)配置策略元素创建授权策略:添加Radius属性,主要包含三个属性:RADIUS-IEIF下的Login-Service,EnumName选择Telnet;RADIUS-IEIF下的Service-Type,EnumName选择Login;RADIUS-H3C下的H3C-Exec-Privilege,EnumName选择Administrator.
6)配置接入访问策略缺省情况下存在设备管理和网络接入控制两个默认访问策略.
创建接入服务,可以基于已存在的服务进行配置:勾选认证协议,这里只需勾选PAP、CHAP即可:在接入服务中配置授权操作,创建授权规则,选择NDG位置以及授权策略:配置服务选择规则,选择已创建的接入服务.
接入策略>接入服务>服务选择规则,创建服务选择策略,选择匹配Radius协议时使用的接入服务:4.
验证认证时对设备抓包,在获取的RadiusAccess-Accept报文中可以看到Service-Type、Login-Service、Exec-Privilege等属性.
在监控与报告中可以获取详细的日志信息,以便认证失败时进行排查.
四、配置关键点:四、配置关键点:1.
配置ACS时必须定义扩展属性H3C-Exec-Privilege为用户下发权限,也可以使用Huawei定义的扩展属性,VendorID:2011,属性名称hw_Exec_Privilege,定义方法与H3C-Exec-Privilege完全相同;2.
在设备侧配置RadiusScheme时,需要将设备支持的RADIUS服务器类型设置为extended类型;3.
配置服务选择规则,注意调整准则的先后顺序,按照从上到下的顺序对协议类型进行匹配.
- 配置思科3560交换机相关文档
- 配置思科3560交换机
- 供应商思科3560交换机
- 磋商思科3560交换机
- "2015年8月上半月工业和信息化部核发进网许可证(含试用批文)的电信设备名录"
- 投标思科3560交换机
- 思科思科3560交换机
Vultr新用户省钱福利,最新可用优惠码/优惠券更新
如今我们无论线上还是线下选择商品的时候是不是习惯问问是不是有优惠活动,如果有的话会加速购买欲望。同样的,如果我们有准备选择Vultr商家云服务器的时候,也会问问是不是有Vultr优惠码或者优惠券这类。确实,目前Vultr商家有一些时候会有针对新注册用户赠送一定的优惠券活动。那就定期抽点时间在这篇文章中专门整理最新可用Vultr优惠码和商家促销活动。不过需要令我们老用户失望的,至少近五年我们看到Vu...
LOCVPS-2021年6月香港便宜vps宽带升级,充值就送代金券,其它八折优惠!
LOCVPS怎么样?LOCVPS是一家成立于2011年的稳定老牌国人商家,目前提供中国香港、韩国、美国、日本、新加坡、德国、荷兰等区域VPS服务器,所有机房Ping延迟低,国内速度优秀,非常适合建站和远程办公,所有机房Ping延迟低,国内速度优秀,非常适合做站。XEN架构产品的特点是小带宽无限流量、不超售!KVM架构是目前比较流行的虚拟化技术,大带宽,生态发展比较全面!所有大家可以根据自己业务需求...
FBICDN,0.1元解决伪墙/假墙攻击,超500 Gbps DDos 防御,每天免费流量高达100G,免费高防网站加速服务
最近很多网站都遭受到了伪墙/假墙攻击,导致网站流量大跌,间歇性打不开网站。这是一种新型的攻击方式,攻击者利用GWF规则漏洞,使用国内服务器绑定host的方式来触发GWF的自动过滤机制,造成GWF暂时性屏蔽你的网站和服务器IP(大概15分钟左右),使你的网站在国内无法打开,如果攻击请求不断,那么你的网站就会是一个一直无法正常访问的状态。常规解决办法:1,快速备案后使用国内服务器,2,使用国内免备案服...
思科3560交换机为你推荐
-
重启server支持ipad戏曲网易yeahsns平台社交网站是啥意思?thinksns网站成功 安装ThinkSNS后主页有问题flashwind下载了那个FlashWind极速旋风还需要安装吗?怎么安装?怎样使用?重庆网络公司一九互联重庆网络公司,重庆网络优化,重庆页面制作性价比高且便宜的网络公司有哪些?支付宝蜻蜓发布蜻蜓支付可以代理么支付宝调整还款日花呗还款日是什么时候呢重庆杨家坪猪肉摊主杀人在毫无预兆的情况下,对方激情杀人(持械偷袭)——作为习武者,你该怎么办?