Cisco 配置步骤

Cisco Tacacs+测试
1、配置Tacacs+服务和认证授权方式

(config)#aaa new-model
(config)#aaa authentication login tac-h0101 group tacacs+       //认证
(config)#aaa authorization exec tac-h0101 group tacacs+         //授权
(config)#tacacs-server host 10.3.3.3 key Aa123456                //tacacs服务

Router(config)#
Router(config)#line vty 1 4
Router(config-line)#login authentication tac-h0101                //至服务器上AAA用户
Router(config-line)#authorization exec tac-h0101

2、在设备上使用ISE服务上的用户和密码进行测试（在ISE上添加了本设备）

3.在设备上开启远程服务；使用ISE中的用户和密码远程到此设备

Router(config)#line vty 1 4
Router(config-line)#transport input all 

Cisco Radius测试
1、配置Radius服务和认证授权方式

(config)#aaa new-model 
(config)#aaa authentication login h0101-radius group radius          //认证
(config)#aaa authorization exec h0101-radius group radius            //授权
(config)#radius-server host 10.3.3.3 key Aa123456                        //radius服务地址
(config)#line vty 1 4
(config-line)#login
(config-line)#login authentication h0101-radius
(config-line)#authorization exec h0101-radius

Ruijie 配置步骤

enable secret 5 $1$jtHM$yjZU1GByi6Ytgsun2iNF40
username admin privilege 15 secret 5 $1$kXdh$Xdy9UpNdiFP96clB7yz9I1
username ise-test password 7 000B1D0A1D0F1F031C35

aaa new-model                                                        //启用aaa认证

aaa authentication login Auth-login group tacacs+ local                //配置认证列表名：Auth-login
aaa authentication dot1x default group radius
aaa authorization console
aaa authorization config-commands
aaa authorization exec default group tacacs+ local 
aaa authorization commands 1 default group tacacs+ local 
aaa authorization commands 3 default group tacacs+ local 
aaa authorization commands 15 default group tacacs+ local 
aaa authorization network default group radius
aaa accounting network default start-stop group radius
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 1 default start-stop group tacacs+
aaa accounting commands 3 default start-stop group tacacs+
aaa accounting commands 15 default start-stop group tacacs+

radius-server dead-criteria time 5 tries 3

radius-server host 10.11.9.13 key 0 gkfsadfda                            //配置服务器地址及密钥
radius-server host 10.12.1.25 key 0 gkfsadfda
tacacs-server host 10.10.3.133 key 0 gkfsadfda
tacacs-server host 10.11.1.25 key 0 gkfsadfda

dot1x authentication default                                //dot1x认证使用默认列表
dot1x accounting default                                     //dot1x审计使用默认列表

enable service ssh-server                                   //启用ssh服务
ip ssh version 2

line vty 0 4
 exec-timeout 5 0
 login authentication Auth-login                            //调用认证列表名：Auth-login
 transport input ssh
 exit
line vty 5 15
 exec-timeout 5 0
 login authentication Auth-login
 transport input ssh
 exit

lldp enable
errdisable recovery interval 120

ip route 0.0.0.0 0.0.0.0 10.1.16.1

ip access-list extended ACL-DEFAULT
 remark DHCP
 permit udp any eq bootpc any eq bootps
 remark DNS
 permit udp any any eq domain
 remark PING
 permit icmp any any
 remark PXE / TFTP
 permit udp any any eq tftp
 remark Drop rest
 deny   ip any any
 ex
ip access-list extended ACL-WEB-REDIRECT
 deny   udp any any eq domain
 deny   ip any host 10.10.3.21
 deny   ip any host 10.12.0.20
 deny   ip any host 10.12.1.20
 deny   ip any host 10.10.3.13
 permit ip any any
 ex

snmp-server community ruijie RO

ntp server 10.1.90.8

H3C 配置步骤

hwtacacs scheme device-tacacs                                //配置radius scheme

primary authentication xxx.xxx.xxx.xxx                      //认证服务器地址

primary authorization xxx.xxx.xxx.xxx                       //授权服务器地址

key authentication cipher ************           //认证配置密钥

key authorization cipher ************           //授权配置密钥

key accounting cipher ************             //授权配置密钥

user-name-format without-domain            //配置不携带域名格式

nas-ip 172.xxx.xxx.xxx                                //发送源地址(SW-MGMT-IP)

domain device-login                                         //配置设备登录hwtacacs

authentication login hwtacacs-scheme device-tacacs local      //认证顺序为tacacs，本地

authorization login hwtacacs-scheme device-tacacs local        //授权顺序为tacacs，本地

accounting login hwtacacs-scheme device-tacacs none        //审计顺序为tacacs

authorization command hwtacacs-scheme device-tacacs         //命令授权为tacacs

super password role network-admin hash “xx” //特权密码

command-privilege level 1 view shell display current-configuration

command-privilege level 1 view  shell display device manuinfo

//配置级别1权限

domain default enable device-login    //配置默认域

华为 配置步骤

配置HWTACACS认证服务器
Hwtacacs enable                             //开启Hwtacacs功能

hwtacacs-server template device-tacacs       //建立服务模板

配置HWTACACS认证服务器

hwtacacs-server authentication xxx.xxx.xxx.xxx

hwtacacs-server authorization xxx.xxx.xxx.xxx

hwtacacs-server accounting xxx.xxx.xxx.xxx

hwtacacs-server source-ip 172.xxx.xxx.xxx.xxx    //交换机管理地址

hwtacacs-server timer response-timeout 2

配置HWTACACS服务器密钥

hwtacacs-server shared-key cipher ************

配置认证方案，配置认证方案hwtacacs，认证模式为先进行HWTACACS认证，后进行本地认证

aaa

authentication-scheme hwtacacs

authentication-mode hwtacacs local

配置授权方案，配置授权方案hwtacacs1，授权模式为先进行HWTACACS授权，后进行本地授权

authorization-scheme hwtacacs1

authorization-mode  hwtacacs local

authorization-cmd 15 hwtacacs local

配置计费方案，配置计费方案hwtacacs1，计费模式为先进行HWTACACS

accounting-scheme hwtacacs1

accounting-mode hwtacacs

accounting start-fail online

accounting interim-fail online

配置hwtacacs域

domain hwtacacs

authentication-scheme hwtacacs

accounting-scheme hwtacacs1

authorization-scheme hwtacacs1

hwtacacs-server device-tacacs

配置全局默认管理域

domain hwtacacs admin

远程登入授权

user-interface vty 0 4

authentication-mode aaa

只读账号登入授权

command-privilege level 1 view system display current-configuration

command-privilege level 1 view shell display device manufacture-info

command-privilege level 1 view shell display logbuffer

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

补充：

Cisco/Ruijie/H3C/华为 AAA认证配置相关推荐

1. 华为ac配置radius认证服务器_华为aaa配置 华为AAA认证典型配置举例 - 网络设备 - 服务器之家...

   华为aaa配置 华为AAA认证典型配置举例 发布时间:2017-03-06 来源:服务器之家 2.5 AAA典型配置举例 2.5.1 Telnet/SSH用户通过RADIUS服务器认证的应用配置 SS ...

2. IE-LAB网络实验室:华为AAA认证详解

   AAA (Authentication Authorization Accounting )是一种提供认证.授权和计费的技术. 认证( Authentication ):验证用户是否可以获得访问权, ...

3. aaa服务器显示认证失败,华为aaa认证案例-电信华为机顶盒50%通路故障或AAA认证失败怎么回...

   华为交换机AAA配置与管理 内容来自用户:wanhyl 一.基础 1.AAA是指:authentication(认证).authorization(授权).accounting(计费)的简称,是网络安 ...

4. 华为aaa服务器是什么系统,华为aaa认证服务器-portal认证与aaa服务器什么关系

   华为交换机在vty端口下设置了aaa认证,使用串口登录时提示要输入密码,但是我con 0 displaycurrent-configuration出来的文本不能直接拿来做命令用但是你可以在全局模式下d ...

5. IE-LAB网络实验室：华为认证 北京华为认证，思科ccie，sp ccie 思科ccnp 华为AAA认证详解

   AAA (Authentication Authorization Accounting )是一种提供认证.授权和计费的技术. 认证( Authentication ):验证用户是否可以获得访问权, ...

6. 华为登录认证配置学习笔记

   以华为S5700-28C-HI交换机为例,配置登录认证学习笔记一: (一).无需任何密码通过控制端口登录 [switchA]user-interface con 0 [switchA-ui-conso ...

7. HCIE认证培训 华为AAA认证详解-ielab

   AAA (Authentication Authorization Accounting )是一种提供认证.授权和计费的技术. 认证( Authentication ):验证用户是否可以获得访问权, ...

8. PIX的AAA认证配置

   #vir telnet 10.1.1.1  (一般使用global地址) #access-list auth permit tcp any any eq http #access-list auth ...

9. 0基础学RS（十）思科AAA认证基于服务器的AAA认证（TACACS+配置，RADIUS配置）

   前言 上一篇讲了本地AAA的知识和相关配置,接下来将讲解基于服务器的AAA认证.本地AAA和基于服务器的AAA到底有什么区别呢?他们分别适用于什么什么样的环境? 本地AAA 本地实现的AAA对于非常小 ...

最新文章

1. Udacity机器人软件工程师课程笔记（二十) - 感知 - 校准，过滤， 分段， RANSAC
2. icinga服务器系统监控软件的安装
3. [Asp.net]c#中的斜杠和反斜杠
4. matlab power
5. python实现模逆运算
6. boost::phoenix::for_each相关的测试程序
7. Python中的进制书写
8. Windows Server 2012 R2 WSUS-6：配置计算机组和客户端目标
9. canal数据同步（应用场景）
10. springboot配置log4j
11. 如何修改SAP calendar 里一周开始的第一天
12. [蓝桥杯][2019年第十届真题]扫地机器人（二分+贪心）
13. 刘汝佳训练指南——数论专题知识点总结：
14. 在命令行中将CentOS 7与Samba4 AD集成
15. ICCV2021 Oral | UNO：用于“新类发现”的统一目标函数，简化训练流程！已开源！...
16. 西点军校的经典法则(转载)
17. ARM指令解析之LSL
18. UEFI Boot Flow 系列之 SEC Phase
19. 使用opencv从mp4视频中抽帧并保存
20. 安卓端调用相机拍照返回并预览---清晰原图

热门文章

1. 浙江计算机职业高考试题,浙江省信息技术高考试卷及答案
2. Elasticsearch 每个索引应该有多少个分片
3. postgresql大版本升级
4. php网站水印功能代码,php给图片添加水印实例代码
5. Capacity of the Gaussian Two-Way Relay Channel to Within 1/2 Bit
6. DAEMON Tools Ultra 虚拟光驱 5.9.0.1527 所有你需要模擬的映像制作软件\虚拟驱动器
7. 拼多多货源代销怎么样，货源怎么找？
8. 计算机中ar的作用,AR增强现实是什么意思？
9. 【数据库专题】“第一幕”——《狗叫江湖》之数据库系统概论（续集）【蒸滴很c】
10. 【网络部署】校园网的网线接入路由器的lan口与接入wan口有何区别，如何设置校园网，接入lan口后如何访问路由器设置页面