案例:华为S2000-HI交换机与cisco的acs结合做认证
一、 组网需求:
某公司内部网络采用统一式管理,将所有设备的帐号和密码的认证任务统一交给Radius服务器(ACS)。ACS Server和交换机之间只要路由通即可,无特殊要求。
二、 组网拓扑图:
实验设备:
Windows 2003(作为acs服务器)
华为二层交换机一台
客户机一台
三.实验步骤:
1.安装ACS服务器(略)
2.在cisco的ACS中导入华为私有Radius属性
1. 编写h3c.ini文件(以下即为文件内容)
[User Defined Vendor]
Name=Huawei
IETF Code=2011
VSA 29=hw_Exec_Privilege
[hw_Exec_Privilege]
Type=INTEGER
Profile=IN OUT
Enums=hw_Exec_Privilege-Values
[hw_Exec_Privilege-Values]
0=Access
1=Monitor
2=Manager
3=Administrator
注:此文件主要用于定义私有属性的值
2. 将上面定义的文件导入到ACS中
ACS提供了命令接口来导入私有属性,此步骤主要将h3c.ini通过命令导入到ACS中去。导入过程如下:
(1) 点击ACS Server的windows开始菜单,在运行中输入cmd,打开一个命令行窗口
(2) 进入ACS的bin目录,在默认安装的情况下,该目录为
c:\Program Files\CiscoSecure ACS v4.0\bin
(3) 执行导入命令:选择y,继续
3.配置ACS服务器
interface configuration设置:radius (HuaWei)
设置interface configuration
 advanced options 全部勾上
network configuration
组设置:

勾上015,选择对telnet进行设置

勾上最后一行,选择华为的administrator
用户设置:
添加用户:名称:test密码:123456

4.在华为交换机上配置radius认证:
radius scheme xxx
primary authentication 192.168.100.10
key authentication 123456
accounting optional
server-type standard
user-name-format without-domain
quit
domain h3c
radius-scheme xxx
access-limit enable 10
accounting optional
authentication radius-scheme xxx
state active
quit
user-interface vty 0 4
authentication-mode scheme
accounting commands scheme
quit
super password simple 456
5.客户端测试:
客户端测试登录交换机:(使用用户名:test@h3c密码:123456,并使用super 3提升权限)
实验成功。

此为本人个人实验,最终解释权归作者所有

2012/3/13 17:00

转载于:https://blog.51cto.com/xjzhujunjie/805240

华为S2000-HI交换机与cisco的acs结合做认证相关推荐

  1. 思科ccie和华为hcie中交换机环路的产生原因和解决方法

    思科ccie和华为hcie中交换机环路的产生原因和解决方法,互联网时代对于我们的生活产生了非常巨大的影响,给我们带来了很多的便利,但是同时给我们带来的还有许许多多的问题,如网络安全. 有人说过在当今的 ...

  2. 【转】华为路由器、交换机设备模拟器

    IT认证琳琅满目,选择的时候很让人大伤脑筋.在网络界Cisco是响当当的,认证与培训的费用很高.但是社会比较认可.我认为华为也很不错,认证费用便宜得多了.当初,我就选择了华为3com的认证,很遗憾,由 ...

  3. 6001.Cacti监控华为S8512核心交换机多块板卡的CPU和内存

    华为S8512核心交换机有着多块板卡,在使用Cacti对其进行运行性能监控时,如果每一块板卡的CPU使用一张图则监测起来不直观,于是将每5块板卡的CPU利用率合在同一张图进行显示,这样网络管理员观测起 ...

  4. 6 华为交换机 路由配置_华为路由、交换机基础配置指令

    华为路由.交换机基础配置指令 一.华为路由器交换机配置命令:计算机命令 PCAlogin:root:使用root用户 password:linux:口令是linux #shutdown -h now: ...

  5. linux 交换机实例,华为路由器和交换机实例配置

    华为路由器和交换机实例配置命令 (文章转载有错误的地请指点,以便改正) 一.   端口: 路由器--ethernet(以太口).Serial(串口).loopback(虚拟端口) 交换机--ether ...

  6. cisco 华三 对接_H3C交换机与Cisco交换机STP协议对接注意事项

    1 . H3C 交换机与 CISCO 交换机的 MST 互通 ( 1 ) 由于思科对于 mstp 摘要计算方法特殊, 导致 H3C 交换机和 CISCO 交换机在 做 MSTP 对接时,即使它们的域配 ...

  7. Zabbix5系列-监控华为、H3C交换机(snmpv2c/snmpv3/snmptrap) (二)

    Zabbix5系列-监控华为.H3C交换机 一.参考 二.配置交换机 2.1 华为SNMP v2c版本 2.2 华为SNMP v3版本 2.3 H3C SNMP v2c版本 2.4 H3C SNMP ...

  8. H3C交换机与cisco交换机对接配置案例和注意事项

    7506E与CISCO交换机MSTP协议对接配置 一. 组网需求: 安徽某客户要求我司75E交换机与CISCO交换机MSTP协议对接,并具备防环和链路备份功能. 二. 组网图: 客户网络架构如下图,两 ...

  9. 串口升级华为S2300系列交换机

     串口升级华为S2300系列交换机升级固件 华为2300系列交换机,固件版本较旧,没有web支持. 下载好固件.bootrom.web文件,用串口线连接交换机. 1升级bootrom,交换机上电启 ...

  10. 华为S5700系列交换机配置

    华为S5700系列交换机配置 vlan ba 9 11 93 //批量创建vlan int vlan 93 //进入三层接口 ip add 10.93.1.115 24 //配置三层网关地址 des ...

最新文章

  1. Cloudify — 安装部署与基础使用
  2. 我的同学是计算机作文,同学相见作文
  3. 全球及中国PMN-PT单晶行业发展模式及未来产销前景预测报告2022-2028年版
  4. 程序员眼中的英文单词竟是这样的
  5. 字符串缓冲区太小怎么解决_epoll的两种模式 ET和LT printf的缓冲区问题 边缘非阻塞模式...
  6. openstack API debug OpenstackEveryProject_CLI,curl_based
  7. Linux 终端环境安装 L2TP 客户端
  8. 详解linux io flush
  9. Kafka监控:Kafka-Manager
  10. [好惆怅啊]TCL编码转换的问题
  11. 计算机网络—3网络层(IP地址及分类、子网掩码及划分子网)
  12. Zookeeper配置项说明
  13. 用3DSMAX制作室内效果图的九大步骤
  14. 搜索引擎提交软件_搜索引擎排名因素有哪些?
  15. 什么是IPv6?IPv6与IPv4有什么区别?IPv6的安全?
  16. jQuery插件应用之--- 选项卡插件的使用(10级学员 韩晓爽课堂笔记)
  17. mysql关闭安全莫斯_GitHub - HalaCR7/Moss: Moss(莫斯)-Spring Cloud体系的服务治理平台,让Spring Cloud应用不再流浪!欢迎Star!...
  18. ECCV 2022 | 基于去遮挡和移除的3D交互双手姿态估计
  19. 虚函数 虚继承 抽象类
  20. PS长图快速切片_ps基础(PS常用工具详解一)

热门文章

  1. 计算机二级C语言知识点复习资料,精简版
  2. 新手如何Reverces(3自动化逆向篇)
  3. 专业实训三:智慧养老商业画布举例
  4. matlab之在坐标区上添加图例函数legend
  5. android平板用office,现在可以在 Android 平板上使用你所喜爱的 Office 应用程序了...
  6. 大创和互联网加_大创?科研立项?互联网+大赛?创业大赛?……你还在纠结吗?...
  7. 4、BFS算法套路框架——Go语言版
  8. OpenCV模板匹配(cv2.matchTemplate)
  9. 流行的后台管理系统模板总结
  10. 混合线性模型不同模型拟合的可视化