H3C、Huawei、Cisco网络设备AAA TACACS认证配置白皮书
TACACS技术白皮书
摘要:TACACS是实现AAA功能的一种安全协议,主要是通过TACACS客户端与TACACS服务器通信来实现多种用户的AAA功能。
HWTACACS采用TCP协议承载报文,TCP端口号是49。
- H3C
hwtacacs scheme device-tacacs //配置radius scheme
primary authentication xxx.xxx.xxx.xxx //认证服务器地址
primary authorization xxx.xxx.xxx.xxx //授权服务器地址
key authentication cipher ************ //认证配置密钥
key authorization cipher ************ //授权配置密钥
key accounting cipher ************ //授权配置密钥
user-name-format without-domain //配置不携带域名格式
nas-ip 172.xxx.xxx.xxx //发送源地址(SW-MGMT-IP)
domain device-login //配置设备登录hwtacacs
authentication login hwtacacs-scheme device-tacacs local //认证顺序为tacacs,本地
authorization login hwtacacs-scheme device-tacacs local //授权顺序为tacacs,本地
accounting login hwtacacs-scheme device-tacacs none //审计顺序为tacacs
authorization command hwtacacs-scheme device-tacacs //命令授权为tacacs
super password role network-admin hash “xx” //特权密码
command-privilege level 1 view shell display current-configuration
command-privilege level 1 view shell display device manuinfo
//配置级别1权限
domain default enable device-login //配置默认域
- 华为
配置HWTACACS认证服务器
Hwtacacs enable //开启Hwtacacs功能
hwtacacs-server template device-tacacs //建立服务模板
配置HWTACACS认证服务器
hwtacacs-server authentication xxx.xxx.xxx.xxx
hwtacacs-server authorization xxx.xxx.xxx.xxx
hwtacacs-server accounting xxx.xxx.xxx.xxx
hwtacacs-server source-ip 172.xxx.xxx.xxx.xxx //交换机管理地址
hwtacacs-server timer response-timeout 2
配置HWTACACS服务器密钥
hwtacacs-server shared-key cipher ************
配置认证方案,配置认证方案hwtacacs,认证模式为先进行HWTACACS认证,后进行本地认证
aaa
authentication-scheme hwtacacs
authentication-mode hwtacacs local
配置授权方案,配置授权方案hwtacacs1,授权模式为先进行HWTACACS授权,后进行本地授权
authorization-scheme hwtacacs1
authorization-mode hwtacacs local
authorization-cmd 15 hwtacacs local
配置计费方案,配置计费方案hwtacacs1,计费模式为先进行HWTACACS
accounting-scheme hwtacacs1
accounting-mode hwtacacs
accounting start-fail online
accounting interim-fail online
配置hwtacacs域
domain hwtacacs
authentication-scheme hwtacacs
accounting-scheme hwtacacs1
authorization-scheme hwtacacs1
hwtacacs-server device-tacacs
配置全局默认管理域
domain hwtacacs admin
远程登入授权
user-interface vty 0 4
authentication-mode aaa
只读账号登入授权
command-privilege level 1 view system display current-configuration
command-privilege level 1 view shell display device manufacture-info
command-privilege level 1 view shell display logbuffer
- Cisco
配置AAA server 和key
aaa new-model
tacacs-server host xxx.xxx.xxx.xxx
tacacs-server key ************
或者(15.2(2)E3)
tacacs server tacacs-server
address ipv4 xxx.xxx.xxx.xxx
key ************
配置认证方式(代表tacacs+ server失效后.使用本地认证)
aaa authentication login default group tacacs+ local
配置授权
aaa authorization exec default group tacacs+ local
aaa authorization commands 15 default group tacacs+ local
配置用户行为审计
aaa accounting commands 15 default start-stop group tacacs+
aaa accounting exec default start-stop group tacacs+
aaa accounting connection default start-stop group tacacs+
privilege exec level 1 show startup-config
privilege exec level 1 show logging
//配置级别1权限
认证授权
line vty 0 4
login authentication default
authorization exec default
accounting connection default
accounting exec default
配置认证源vlan
ip tacacs source-interface Vlan xx
H3C、Huawei、Cisco网络设备AAA TACACS认证配置白皮书相关推荐
- 网络设备的tacacs认证
网络设备的tacacs认证 tacacs是什么 HWTACACS(HW Terminal Access Controller Access Control System,HW终端访问控制器控制系统协议 ...
- ASA防火墙之telnet的AAA穿越认证配置实例
telnet的AAA穿越认证 本篇继续介绍ASA防火墙,主要讲解网络穿越ASA防火墙进行访问,并进行AAA认证,才可以正常的访问通信. 实验拓扑 环境(ASA防火墙,ACS服务器,路由器) 需求: 为 ...
- 【技术备忘录】H3C、华为网络设备Telnet的基本配置
点击上方"蓝字"关注我们吧 H3C设备Telnet登陆配置 登陆验证方式有三种: none:设置不进行认证. password:指定进行本地密码认证方式. scheme:指定进行A ...
- Cisco/Ruijie/H3C/华为 AAA认证配置
Cisco 配置步骤 Cisco Tacacs+测试 1.配置Tacacs+服务和认证授权方式 (config)#aaa new-model (config)#aaa authentication l ...
- adsl服务器客户端配置cisco_基于ISE对Cisco网络设备部署AAA
基于ISE对Cisco网络设备部署AAA 上期小武老师我教你们安装了ISE服务器,那么现在服务器安装好了,AAA如何部署实现呢?现在我就来教你们! 跟着小武我开始吧-- 一.ISE初始化配置 1.1. ...
- 简单对比H3C/Huawei 802.1x+Radius/AAA配置差异
1 802.1X基本概念 802.1x属于准入控制技术,又称EAPoE(Extensible Authentication Protocol Over Ethernet) 本地验证(交换机本地建立用户 ...
- ad证书服务器在ADgroup,ACS 5.x :根据AD组成员配置示例和Authorization命令的TACACS+认证...
本文提供配置根据用户的AD组成员和Authorization命令示例的TACACS+认证思科安全访问控制系统(ACS) 5.x和以后.ACS使用Microsoft Active Directory ( ...
- Cisco ISE AAA认证
ISE 介绍 思科身份服务引擎(ISE)是一种身份验证安全服务,可以在简单而灵活的界面中显示用户和设备,查看并通过网络平台共享详细信息,使其了解用户.设备和网络的具体情况.当然Cisco还有类型的产品 ...
- Cisco ACS AAA认证
ACS介绍 思科安全访问控制服务器(Cisco Secure Access Control Server)是一个高度可扩展.高性能的访问控制服务器,提供了全面的身份识别网络解决方案,是思科基于身份的网 ...
最新文章
- PostgreSQL11.3 创建用户和创建数据库
- 学习的本质在于触发了你的思考
- idea 2019安装完(打不开启动不了)问题解决(最全解决方法)
- cPanel下安装GodaddySSL教程
- 开源合同管理系统_「物联网架构」最适合物联网的开源数据库
- linux resin 查看日志命令,【转】linux:访问日志分析
- 非常好的一篇关于MYSQL编码问题的文章
- MCU新趋势—Cortex M0/M3/M4 行业应用主题研讨会
- 【备战春招/秋招系列】美团Java面经总结进阶篇 (附详解答案) 1
- java计算图形面积实验_java源码——计算立体图形的表面积和体积
- docker 定时重启脚本_群晖docker容器定时自动重启
- 连接服务器切换无线,怎么用路由器连接别人的wifi?
- 无法获取 vmci 驱动程序版本句柄无效解决办法
- 我知道的Activity
- 打开EXCEL运行脚本,报无法运行宏问题
- [渝粤教育] 天水师范学院 人文地理学 参考 资料
- Android 屏蔽锁屏界面上的通知显示
- js将HTML导出生成word文档
- Parallels Desktop 安装Win 10提示“安全启动功能防止操作系统启动”该怎么解决?
- 成都中忻嘉业:抖音小店商品不出单,如何做好优化
热门文章
- 数据库系统日志的处理和作用
- linux 添加用户主目录,linux下修改用户主目录的方法
- 各种友(e)善(xin)数论总集,从入门到绝望2---快速判断素数
- 未来家用计算机发展趋势,计算机应用的发展现状及发展趋势
- 软件测试|RDBMS是什么意思,你搞懂了吗?
- vmware+redhat9 摄像头驱动安装方法一
- Python基础(二):Numpy函数介绍:Meshgrid,mgrid,append等
- Google Code jam Qualification Round 2015 --- Problem A. Standing Ovation
- 可爱粉红色情人节表白浪漫婚礼相册我们结婚啦PPT模板
- 树的高度单位换算 c语言编辑,小数与单位换算的公式(小数长度单位换算口诀)...