资讯专栏INFORMATION COLUMN

H3C SSH+HWTACACS+CISCO ACS 认证授权

IT那活儿 / 2158人阅读
H3C SSH+HWTACACS+CISCO ACS 认证授权
点击上方“IT那活儿”公众号,关注后了解更多内容,不管IT什么活儿,干就完了!!!

ACS服务器

如图所示,网络中部署了ACS服务器,管理员使用HWTACACS认证,通过SSH登录设备:
集中管理网络中所有网络设备SSH登入,统一在ACS服务器上认证授权。
管理员输入ACS服务器中正确的用户名和密码才能通过SSH登录设备。
在ACS设备故障后切换login为Local用户登入。

ACS服务器配置,以CISCO服务器为例

1. 添加网络设备与AAA客户端。
2. 点击Create新建客户端。
3. 客户端配置除必填项外,需要勾选TACASC认证并设置密码。

4. 点击Submit,完成提交。

交换机测

为login用户配置AAA认证方式为HWTACACS认证授权。
  • hwtacacs scheme  loginacs    //创建名为loginacs视图
  • primary authentication 10.1.1.1 key simple cisco    //配置主认证服务器并填写TACACS服务预设密码
  • user-name-format without-domain    //配置上传用户名为去后缀(不带域名模式)
  • nas-ip 10.2.255.2    //配置发送报文源地址(交换机IP)
  • domain loginacs    //创建loginacs域
  • authentication login hwtacacs-scheme loginacs local    //为login用户配置AAA认证方式为HWTACACS认证
  • authorization login local    //授权login为本地用户
  • local-user admin class manage    //创建本地yh账号
  • service-type ssh    //服务类型ssh
  • authorization-attribute user-role level-15    //授权level 15
  • authorization-attribute user-role network-operator    //授权为管理员
  • domain default enable loginacs    //修改默认域为loginacs(这步不做用户名后需加hwtacacs,例:admin@loginacs)
  • line vty 0 63
    authentication-mode scheme

本文作者:闫 浩(上海新炬王翦团队)

本文来源:“IT那活儿”公众号

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/129296.html

相关文章

  • 开源一个监控数据采集Agent:OpenFalcon-SuitAgent

    摘要:目前此系统仅支持类系统下使用,不支持系统什么是这是一个获取各种系统的监控数据的。监控数据上报公有的跟官方社区的思想一致采集的系统监控信息如内存等等一百多种没有任何信息其他的业务系统的监控都会打上。 OpenFalcon-SuitAgent 项目地址:github 版本说明 本系统版本划分如下 alpha:内部测试版(不建议使用于生产环境) beta:公开测试版(不建议使用于生产环境)...

    linkin 评论0 收藏0
  • 开源一个监控数据采集Agent:OpenFalcon-SuitAgent

    摘要:目前此系统仅支持类系统下使用,不支持系统什么是这是一个获取各种系统的监控数据的。监控数据上报公有的跟官方社区的思想一致采集的系统监控信息如内存等等一百多种没有任何信息其他的业务系统的监控都会打上。 OpenFalcon-SuitAgent 项目地址:github 版本说明 本系统版本划分如下 alpha:内部测试版(不建议使用于生产环境) beta:公开测试版(不建议使用于生产环境)...

    王晗 评论0 收藏0
  • 当下最有价值的这18个云计算认证

    摘要:下面就让我们来看看你应该考虑哪些最受欢迎的云计算认证。是一个国际机构,负责推动云计算专业人员的标准培训和认证。目前,提供一个认证和五个云认证,范围从专业云管理员到专业云解决方案架构师。关于IT,如果说有一点可以肯定的,那就是投资云永远也不晚。随着云对IT和整个业务越来越重要,对云技能的需求也只会越来越大。但是,要证明你在这个竞争激烈的就业市场中具有所需的技能和知识,可能是一件很难的事情。如果...

    Bryan 评论0 收藏0
  • 堡垒机 功能问题(授权和账户) UAuditHost

    摘要:在堡垒机内仅保存主机名称和,不添加账户。管理员权限管理员权限双人授权可以设置哪些人为授权人双人授权可以设置哪些人为授权人双人授权可以设置哪些人为授权人答工单设置可以设置本部门的部门管理员及上级管理员。 功能问题(授权和账户)本篇目录1、仅授权主机和授权主机账户的区别?2、资源组是不是全局的,主要作用是?3、如何通过堡垒机中新建一个主机的SSH-Key账户,并在堡垒机中通过秘钥登录主机?4、为...

    ernest.wang 评论0 收藏3247
  • windows上的openssh出现no matching cipher found错误的解决办法

    摘要:上网查了一下大概是新版本不支持旧的加密算法然而网上的办法都是修改下的文件。后来终于找到办法,是在连接的时候用参数来强制指定使用旧的加密算法用户名主机然后就弹出输入密码的提示了成功连接上。     一台H3C的WX3024H设备开启了SSH,我在我的两台主机 windows server 2019 和 windows 10 ...

    不知名网友 评论0 收藏0

发表评论

0条评论

IT那活儿

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<