配置思科3560交换机
思科3560交换机 时间:2021-04-18 阅读:()
知Radius秦军2013-10-31发表ComwareV5平台交换机通过CiscoACS5.
2Radius认证配置总结ComwareV5平台交换机通过CiscoACS5.
2认证配置总结本文主要讲述ComwareV5平台与CiscoACS5.
2认证服务器通过Radius方式进行Telnet认证的配置方法以及注意事项.
一、组网需求:一、组网需求:PC直连S5500-EI,S5500-EI直连CiscoACS5.
2服务器.
1.
PCPC使用Windows7操作系统;IPaddress:10.
1.
1.
1/24.
2.
S5500-EIS5500-EI使用软件版本Release2208;Vlan10address:10.
1.
1.
254/2l;Vlan192address:192.
168.
1.
254/24与Server互连接口属vlan192.
3.
CiscoACS5.
2IPaddress:192.
168.
1.
253.
二、组网图:二、组网图:三、配置步骤:三、配置步骤:1.
PC配置配置IP地址:2.
S5500-EI配置S5500-EI配置telnetserverenable#vlan10#vlan192#interfaceVlan-interface10ipaddress10.
1.
1.
254255.
255.
255.
0#interfaceVlan-interface192ipaddress192.
168.
1.
254255.
255.
255.
0#interfaceGigabitEthernet1/0/23portaccessvlan10#interfaceGigabitEthernet1/0/24portaccessvlan192#user-interfacevty015authentication-modescheme#radiusschemeloginserver-typeextendedprimaryauthentication192.
168.
1.
253primaryaccounting192.
168.
1.
253keyauthentication123keyaccounting123user-name-formatwithout-domainnas-ip192.
168.
1.
254#domainsystemauthenticationloginradius-schemeloginauthorizationloginradius-schemeloginaccountingloginradius-schemelogin#3.
CiscoACS5.
2配置3.
1命令行配置CiscoACS配置interfaceGigabitEthernet0ipaddress192.
168.
1.
253255.
255.
255.
0noshutdown!
ipdefault-gateway192.
168.
1.
2543.
2Web页面配置1)通过GUI登录ACS通过IE浏览器键入https://192.
168.
1.
253登录ACSWEB页面.
2)配置网络资源需要预先规划好网络设备组NDG的分配方式,比如按照设备所处位置Location或者设备所属类型DeviceType进行规划.
网络资源组>网络设备组NDG下配置位置(Location):网络资源组>网络设备组NDG下配置设备类型(DeviceType):网络资源组>网络设备组NDG下配置网络设备和AAA客户端(NetworkDevicesandAAAClients):将S5500-EI分配到指定站点、设备类型组,指定设备的IP地址,选择Radius协议,配置共享密钥,必须保证此密钥与设备上设置的共享密钥完全一致.
3)配置用户组和用户创建身份组(IdentityGroups),并分配到AllGroups组中:创建用户(Users),设置用户密码,并将用户分配到特定组:4)创建H3C私有属性导入H3C字典,新建RadiusVSA(Vendor-Specific-Attributes),Name:H3C,VendorID:25506,AttributePrefix:H3C-:定义EXEC用户优先级扩展属性,Attrbute:H3C-Exec-Privilege,VendorAttributeID:29,Direction:BOTH,MultipleAllowed:True,AttributeType:Enumeration,同时添加ID值分别为0、1、2、3的权限级别属性.
5)配置策略元素创建授权策略:添加Radius属性,主要包含三个属性:RADIUS-IEIF下的Login-Service,EnumName选择Telnet;RADIUS-IEIF下的Service-Type,EnumName选择Login;RADIUS-H3C下的H3C-Exec-Privilege,EnumName选择Administrator.
6)配置接入访问策略缺省情况下存在设备管理和网络接入控制两个默认访问策略.
创建接入服务,可以基于已存在的服务进行配置:勾选认证协议,这里只需勾选PAP、CHAP即可:在接入服务中配置授权操作,创建授权规则,选择NDG位置以及授权策略:配置服务选择规则,选择已创建的接入服务.
接入策略>接入服务>服务选择规则,创建服务选择策略,选择匹配Radius协议时使用的接入服务:4.
验证认证时对设备抓包,在获取的RadiusAccess-Accept报文中可以看到Service-Type、Login-Service、Exec-Privilege等属性.
在监控与报告中可以获取详细的日志信息,以便认证失败时进行排查.
四、配置关键点:四、配置关键点:1.
配置ACS时必须定义扩展属性H3C-Exec-Privilege为用户下发权限,也可以使用Huawei定义的扩展属性,VendorID:2011,属性名称hw_Exec_Privilege,定义方法与H3C-Exec-Privilege完全相同;2.
在设备侧配置RadiusScheme时,需要将设备支持的RADIUS服务器类型设置为extended类型;3.
配置服务选择规则,注意调整准则的先后顺序,按照从上到下的顺序对协议类型进行匹配.
2Radius认证配置总结ComwareV5平台交换机通过CiscoACS5.
2认证配置总结本文主要讲述ComwareV5平台与CiscoACS5.
2认证服务器通过Radius方式进行Telnet认证的配置方法以及注意事项.
一、组网需求:一、组网需求:PC直连S5500-EI,S5500-EI直连CiscoACS5.
2服务器.
1.
PCPC使用Windows7操作系统;IPaddress:10.
1.
1.
1/24.
2.
S5500-EIS5500-EI使用软件版本Release2208;Vlan10address:10.
1.
1.
254/2l;Vlan192address:192.
168.
1.
254/24与Server互连接口属vlan192.
3.
CiscoACS5.
2IPaddress:192.
168.
1.
253.
二、组网图:二、组网图:三、配置步骤:三、配置步骤:1.
PC配置配置IP地址:2.
S5500-EI配置S5500-EI配置telnetserverenable#vlan10#vlan192#interfaceVlan-interface10ipaddress10.
1.
1.
254255.
255.
255.
0#interfaceVlan-interface192ipaddress192.
168.
1.
254255.
255.
255.
0#interfaceGigabitEthernet1/0/23portaccessvlan10#interfaceGigabitEthernet1/0/24portaccessvlan192#user-interfacevty015authentication-modescheme#radiusschemeloginserver-typeextendedprimaryauthentication192.
168.
1.
253primaryaccounting192.
168.
1.
253keyauthentication123keyaccounting123user-name-formatwithout-domainnas-ip192.
168.
1.
254#domainsystemauthenticationloginradius-schemeloginauthorizationloginradius-schemeloginaccountingloginradius-schemelogin#3.
CiscoACS5.
2配置3.
1命令行配置CiscoACS配置interfaceGigabitEthernet0ipaddress192.
168.
1.
253255.
255.
255.
0noshutdown!
ipdefault-gateway192.
168.
1.
2543.
2Web页面配置1)通过GUI登录ACS通过IE浏览器键入https://192.
168.
1.
253登录ACSWEB页面.
2)配置网络资源需要预先规划好网络设备组NDG的分配方式,比如按照设备所处位置Location或者设备所属类型DeviceType进行规划.
网络资源组>网络设备组NDG下配置位置(Location):网络资源组>网络设备组NDG下配置设备类型(DeviceType):网络资源组>网络设备组NDG下配置网络设备和AAA客户端(NetworkDevicesandAAAClients):将S5500-EI分配到指定站点、设备类型组,指定设备的IP地址,选择Radius协议,配置共享密钥,必须保证此密钥与设备上设置的共享密钥完全一致.
3)配置用户组和用户创建身份组(IdentityGroups),并分配到AllGroups组中:创建用户(Users),设置用户密码,并将用户分配到特定组:4)创建H3C私有属性导入H3C字典,新建RadiusVSA(Vendor-Specific-Attributes),Name:H3C,VendorID:25506,AttributePrefix:H3C-:定义EXEC用户优先级扩展属性,Attrbute:H3C-Exec-Privilege,VendorAttributeID:29,Direction:BOTH,MultipleAllowed:True,AttributeType:Enumeration,同时添加ID值分别为0、1、2、3的权限级别属性.
5)配置策略元素创建授权策略:添加Radius属性,主要包含三个属性:RADIUS-IEIF下的Login-Service,EnumName选择Telnet;RADIUS-IEIF下的Service-Type,EnumName选择Login;RADIUS-H3C下的H3C-Exec-Privilege,EnumName选择Administrator.
6)配置接入访问策略缺省情况下存在设备管理和网络接入控制两个默认访问策略.
创建接入服务,可以基于已存在的服务进行配置:勾选认证协议,这里只需勾选PAP、CHAP即可:在接入服务中配置授权操作,创建授权规则,选择NDG位置以及授权策略:配置服务选择规则,选择已创建的接入服务.
接入策略>接入服务>服务选择规则,创建服务选择策略,选择匹配Radius协议时使用的接入服务:4.
验证认证时对设备抓包,在获取的RadiusAccess-Accept报文中可以看到Service-Type、Login-Service、Exec-Privilege等属性.
在监控与报告中可以获取详细的日志信息,以便认证失败时进行排查.
四、配置关键点:四、配置关键点:1.
配置ACS时必须定义扩展属性H3C-Exec-Privilege为用户下发权限,也可以使用Huawei定义的扩展属性,VendorID:2011,属性名称hw_Exec_Privilege,定义方法与H3C-Exec-Privilege完全相同;2.
在设备侧配置RadiusScheme时,需要将设备支持的RADIUS服务器类型设置为extended类型;3.
配置服务选择规则,注意调整准则的先后顺序,按照从上到下的顺序对协议类型进行匹配.
- 配置思科3560交换机相关文档
- 配置思科3560交换机
- 供应商思科3560交换机
- 磋商思科3560交换机
- "2015年8月上半月工业和信息化部核发进网许可证(含试用批文)的电信设备名录"
- 投标思科3560交换机
- 思科思科3560交换机
Hostodo(年付12美元),美西斯波坎机房Linux VPS主机66折
Hostodo 商家是比较小众的国外VPS主机商,这不看到商家有推送促销优惠在美国西岸的斯波坎机房还有少部分库存准备通过低价格促销,年付低至12美元Linux VPS主机,且如果是1GB内存方案的可以享受六六折优惠,均是采用KVM架构,且可以支付宝付款。第一、商家优惠码优惠码:spokanessd 1GB+内存方案才可以用到优惠码,其他都是固定的优惠低至年12美元。第二、商家促销这里,我们可以看到...
NameCheap优惠活动 新注册域名38元
今天上午有网友在群里聊到是不是有新注册域名的海外域名商家的优惠活动。如果我们并非一定要在国外注册域名的话,最近年中促销期间,国内的服务商优惠力度还是比较大的,以前我们可能较多选择海外域名商家注册域名在于海外商家便宜,如今这几年国内的商家价格也不贵的。比如在前一段时间有分享到几个商家的年中活动:1、DNSPOD域名欢购活动 - 提供域名抢购活动、DNS解析折扣、SSL证书活动2、难得再次关注新网商家...
RAKsmart:美国圣何塞服务器限量秒杀$30/月起;美国/韩国/日本站群服务器每月189美元起
RAKsmart怎么样?RAKsmart是一家由华人运营的国外主机商,提供的产品包括独立服务器租用和VPS等,可选数据中心包括美国加州圣何塞、洛杉矶、中国香港、韩国、日本、荷兰等国家和地区数据中心(部分自营),支持使用PayPal、支付宝等付款方式,网站可选中文网页,提供中文客服支持。本月商家继续提供每日限量秒杀服务器月付30.62美元起,除了常规服务器外,商家美国/韩国/日本站群服务器、1-10...
思科3560交换机为你推荐
-
用户googlethinksnsthinksns 好用吗?靠谱吗dell服务器bios设置戴尔服务器720bios设置硬盘启动波音737起飞爆胎客机起飞的时候时速是多少?sns网站有哪些有趣的SNS网站有哪些资费标准中国移动38元套餐介绍滴滴估值500亿滴滴拉屎 App 为何能估值 100 亿美金?是怎么计算出来的闪拍网闪拍网之类的网站怎么回事?pintang深圳御品堂怎么才能保证他们卖的东西都是有机食品?300051三五互联请问300051三五互联还会继续盘升吗?