TACACS技术白皮书

摘要:TACACS是实现AAA功能的一种安全协议,主要是通过TACACS客户端与TACACS服务器通信来实现多种用户的AAA功能。

HWTACACS采用TCP协议承载报文,TCP端口号是49。

  1. H3C

hwtacacs scheme device-tacacs                        //配置radius scheme

primary authentication xxx.xxx.xxx.xxx                   //认证服务器地址

primary authorization xxx.xxx.xxx.xxx                     //授权服务器地址

key authentication cipher ************           //认证配置密钥

key authorization cipher ************           //授权配置密钥

key accounting cipher ************             //授权配置密钥

user-name-format without-domain            //配置不携带域名格式

nas-ip 172.xxx.xxx.xxx                                //发送源地址(SW-MGMT-IP)

domain device-login                                         //配置设备登录hwtacacs

authentication login hwtacacs-scheme device-tacacs local      //认证顺序为tacacs,本地

authorization login hwtacacs-scheme device-tacacs local        //授权顺序为tacacs,本地

accounting login hwtacacs-scheme device-tacacs none        //审计顺序为tacacs

authorization command hwtacacs-scheme device-tacacs         //命令授权为tacacs

super password role network-admin hash “xx” //特权密码

command-privilege level 1 view shell display current-configuration

command-privilege level 1 view  shell display device manuinfo

//配置级别1权限

domain default enable device-login    //配置默认域

  1. 华为
    配置HWTACACS认证服务器

Hwtacacs enable                             //开启Hwtacacs功能

hwtacacs-server template device-tacacs       //建立服务模板

配置HWTACACS认证服务器

hwtacacs-server authentication xxx.xxx.xxx.xxx

hwtacacs-server authorization xxx.xxx.xxx.xxx

hwtacacs-server accounting xxx.xxx.xxx.xxx

hwtacacs-server source-ip 172.xxx.xxx.xxx.xxx    //交换机管理地址

hwtacacs-server timer response-timeout 2

配置HWTACACS服务器密钥

hwtacacs-server shared-key cipher ************

配置认证方案,配置认证方案hwtacacs,认证模式为先进行HWTACACS认证,后进行本地认证

aaa

authentication-scheme hwtacacs

authentication-mode hwtacacs local

配置授权方案,配置授权方案hwtacacs1,授权模式为先进行HWTACACS授权,后进行本地授权

authorization-scheme hwtacacs1

authorization-mode  hwtacacs local

authorization-cmd 15 hwtacacs local

配置计费方案,配置计费方案hwtacacs1,计费模式为先进行HWTACACS

accounting-scheme hwtacacs1

accounting-mode hwtacacs

accounting start-fail online

accounting interim-fail online

配置hwtacacs域

domain hwtacacs

authentication-scheme hwtacacs

accounting-scheme hwtacacs1

authorization-scheme hwtacacs1

hwtacacs-server device-tacacs

配置全局默认管理域

domain hwtacacs admin

远程登入授权

user-interface vty 0 4

authentication-mode aaa

只读账号登入授权

command-privilege level 1 view system display current-configuration

command-privilege level 1 view shell display device manufacture-info

command-privilege level 1 view shell display logbuffer

  1. Cisco
    配置AAA server 和key

aaa new-model

tacacs-server host xxx.xxx.xxx.xxx

tacacs-server key ************

或者(15.2(2)E3)

tacacs server tacacs-server

address ipv4 xxx.xxx.xxx.xxx

key ************

配置认证方式(代表tacacs+ server失效后.使用本地认证)

aaa authentication login default group tacacs+ local

配置授权

aaa authorization exec default group tacacs+  local

aaa authorization commands 15 default group tacacs+ local

配置用户行为审计

  aaa accounting commands 15 default start-stop  group tacacs+

aaa accounting exec default start-stop group tacacs+

aaa accounting connection default start-stop group tacacs+

privilege exec level 1 show startup-config

privilege exec level 1 show logging

//配置级别1权限

认证授权

 line vty 0 4

login authentication default

authorization exec default

accounting connection default

accounting exec default

配置认证源vlan

ip tacacs source-interface Vlan xx

H3C、Huawei、Cisco网络设备AAA TACACS认证配置白皮书相关推荐

  1. 网络设备的tacacs认证

    网络设备的tacacs认证 tacacs是什么 HWTACACS(HW Terminal Access Controller Access Control System,HW终端访问控制器控制系统协议 ...

  2. ASA防火墙之telnet的AAA穿越认证配置实例

    telnet的AAA穿越认证 本篇继续介绍ASA防火墙,主要讲解网络穿越ASA防火墙进行访问,并进行AAA认证,才可以正常的访问通信. 实验拓扑 环境(ASA防火墙,ACS服务器,路由器) 需求: 为 ...

  3. 【技术备忘录】H3C、华为网络设备Telnet的基本配置

    点击上方"蓝字"关注我们吧 H3C设备Telnet登陆配置 登陆验证方式有三种: none:设置不进行认证. password:指定进行本地密码认证方式. scheme:指定进行A ...

  4. Cisco/Ruijie/H3C/华为 AAA认证配置

    Cisco 配置步骤 Cisco Tacacs+测试 1.配置Tacacs+服务和认证授权方式 (config)#aaa new-model (config)#aaa authentication l ...

  5. adsl服务器客户端配置cisco_基于ISE对Cisco网络设备部署AAA

    基于ISE对Cisco网络设备部署AAA 上期小武老师我教你们安装了ISE服务器,那么现在服务器安装好了,AAA如何部署实现呢?现在我就来教你们! 跟着小武我开始吧-- 一.ISE初始化配置 1.1. ...

  6. 简单对比H3C/Huawei 802.1x+Radius/AAA配置差异

    1 802.1X基本概念 802.1x属于准入控制技术,又称EAPoE(Extensible Authentication Protocol Over Ethernet) 本地验证(交换机本地建立用户 ...

  7. ad证书服务器在ADgroup,ACS 5.x :根据AD组成员配置示例和Authorization命令的TACACS+认证...

    本文提供配置根据用户的AD组成员和Authorization命令示例的TACACS+认证思科安全访问控制系统(ACS) 5.x和以后.ACS使用Microsoft Active Directory ( ...

  8. Cisco ISE AAA认证

    ISE 介绍 思科身份服务引擎(ISE)是一种身份验证安全服务,可以在简单而灵活的界面中显示用户和设备,查看并通过网络平台共享详细信息,使其了解用户.设备和网络的具体情况.当然Cisco还有类型的产品 ...

  9. Cisco ACS AAA认证

    ACS介绍 思科安全访问控制服务器(Cisco Secure Access Control Server)是一个高度可扩展.高性能的访问控制服务器,提供了全面的身份识别网络解决方案,是思科基于身份的网 ...

最新文章

  1. PostgreSQL11.3 创建用户和创建数据库
  2. 学习的本质在于触发了你的思考
  3. idea 2019安装完(打不开启动不了)问题解决(最全解决方法)
  4. cPanel下安装GodaddySSL教程
  5. 开源合同管理系统_「物联网架构」最适合物联网的开源数据库
  6. linux resin 查看日志命令,【转】linux:访问日志分析
  7. 非常好的一篇关于MYSQL编码问题的文章
  8. MCU新趋势—Cortex M0/M3/M4 行业应用主题研讨会
  9. 【备战春招/秋招系列】美团Java面经总结进阶篇 (附详解答案) 1
  10. java计算图形面积实验_java源码——计算立体图形的表面积和体积
  11. docker 定时重启脚本_群晖docker容器定时自动重启
  12. 连接服务器切换无线,怎么用路由器连接别人的wifi?
  13. 无法获取 vmci 驱动程序版本句柄无效解决办法
  14. 我知道的Activity
  15. 打开EXCEL运行脚本,报无法运行宏问题
  16. [渝粤教育] 天水师范学院 人文地理学 参考 资料
  17. Android 屏蔽锁屏界面上的通知显示
  18. js将HTML导出生成word文档
  19. Parallels Desktop 安装Win 10提示“安全启动功能防止操作系统启动”该怎么解决?
  20. 成都中忻嘉业:抖音小店商品不出单,如何做好优化

热门文章

  1. 数据库系统日志的处理和作用
  2. linux 添加用户主目录,linux下修改用户主目录的方法
  3. 各种友(e)善(xin)数论总集,从入门到绝望2---快速判断素数
  4. 未来家用计算机发展趋势,计算机应用的发展现状及发展趋势
  5. 软件测试|RDBMS是什么意思,你搞懂了吗?
  6. vmware+redhat9 摄像头驱动安装方法一
  7. Python基础(二):Numpy函数介绍:Meshgrid,mgrid,append等
  8. Google Code jam Qualification Round 2015 --- Problem A. Standing Ovation
  9. 可爱粉红色情人节表白浪漫婚礼相册我们结婚啦PPT模板
  10. 树的高度单位换算 c语言编辑,小数与单位换算的公式(小数长度单位换算口诀)...