• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

hwtacas配置备份认证,如何与3A联动?

2023-10-26提问
  • 0关注
  • 0收藏,1076浏览
粉丝:0人 关注:0人

问题描述:

 authentication login hwtacacs-scheme test local 

 authorization login hwtacacs-scheme test local 

 accounting login hwtacacs-scheme test local 

是否只需要配置好3A账号,不需要做其他配置?

组网及组网描述:


最佳答案

粉丝:31人 关注:2人

认证域呢

需要几个认证域?我就配了一个认证域 写了上面那几条

villain 发表时间:2023-10-26 更多>>

需要几个认证域?我就配了一个认证域 写了上面那几条

villain 发表时间:2023-10-26
1 个回答
粉丝:20人 关注:9人

您好,请知:

具体可以参考如下tacacs的配置案例:

本案例使用S6800交换机部署hwtacacs,与IMC TAM进行联动,达到安全管理设备的效果。

IMC版本为PLAT 7.3 E0506P03

S6800版本信息如下:

H3C Comware Software, Version 7.1.045, Release 2418P05

Copyright (c) 2004-2015 Hangzhou H3C Tech. Co., Ltd. All rights reserved.

H3C S6800-4C uptime is 233 weeks, 0 days, 6 hours, 17 minutes

Last reboot reason : USER reboot

 

Boot image: flash:/s6800-cmw710-boot-r2418p05.bin

Boot image version: 7.1.045, Release 2418P05

  Compiled Jun 09 2015 12:06:42

System image: flash:/s6800-cmw710-system-r2418p05.bin

System image version: 7.1.045, Release 2418P05

  Compiled Jun 09 2015 12:06:42


特别说明:

 1、要部署hwtacacs的设备已经在IMC进行了纳管。

 2、要部署hwtacacs的设备已经和IMC网络互通。

 3、要部署hwtacacs的设备需要提前开启远程管理的功能,并创建用户及赋予权限,待设备和服务器都部署完tacacs后,需要使用服务器上的tacacs账号对设备进行远程登陆管理,当tacacs服务器挂掉了,才可以使用设备的本地用户远程登陆管理。  



配置步骤

1、授权场景条件:

设备区域管理、设备类型管理、授权时段策略管理

2、授权命令配置:

Shell profile配置、命令集配置

3、设备管理:

配置共享密钥、绑定设备区域、绑定设备类型

4、添加用户名、密码

5、S6800部署tacacs

配置关键点

IMC侧部署如下:

配置“授权场景条件”



添加“设备区域管理”



设置“区域名称”



设置“设备类型管理”


增加


设置“授权时段策略管理”



增加,设置“授权时段策略名称”、“生效时间”、“失效时间”



设置“授权命令配置”-shell profile配置”



设置“shell profile名称”-“授权级别”



设置“命令集配置”



设置“命令集名称”、“缺省授权方式”



配置“设备管理”



增加设备,设置“共享密钥”、“确认共享密钥”,绑定“设备区域”、“设备类型”





配置“授权管理”



绑定“设备区域”-“设备类型”-“授权时段”-shell profile-“授权命令集”



配置“用户设备分组”,设置“分组名称”-“授权策略”



设置“设备用户管理”-“所有设备用户”



设置“账号名”-“登陆密码”-“登陆密码确认”-“设备用户分组”-“用户的授权策略”



S6800 hwtacacs配置如下:

1、部署hwtacacs:

hwtacacs scheme shebeiguanli

 primary authentication 10.190.8.7

 primary authorization 10.190.8.7

 primary accounting 10.190.8.7

 key authentication cipher $c$3$6rB1jZTbXYAS18iQYdh+izGjX6L4us+8BxaOQwE=

 key authorization cipher $c$3$lX9iIYf/1Ex6vIIN1NykEnxEU0hLmjgwDeJXeSE=

 key accounting cipher $c$3$HZUG2r4NKeXtw9RlZNDWGZvqOpwh4GqfdxIIjIs=

 user-name-format without-domain

 nas-ip 10.190.0.15

2、配置domain:

domain tamdm  

 authentication login hwtacacs-scheme shebeiguanli local

 authorization login hwtacacs-scheme shebeiguanli local

 accounting login hwtacacs-scheme shebeiguanli local

 authorization command hwtacacs-scheme shebeiguanli local

 accounting command hwtacacs-scheme shebeiguanli

3、启用domain默认域:

domain default enable tamdm 

4、查看hwtacacs显示信息:

dis hwtacacs scheme

Total 1 TACACS schemes

 

------------------------------------------------------------------

HWTACACS Scheme Name  : shebeiguanli

  Index : 0

  Primary Auth Server:

    Host name: Not Configured

    IP  : 10.190.8.7      Port: 49     State: Active

    VPN Instance: Not configured                

    Single-connection: Disabled

  Primary Author Server:

    Host name: Not Configured

    IP  : 10.190.8.7      Port: 49     State: Active

    VPN Instance: Not configured                

    Single-connection: Disabled

  Primary Acct Server:

    Host name: Not Configured

    IP  : 10.190.8.7      Port: 49     State: Active

    VPN Instance: Not configured                

    Single-connection: Disabled

 

  VPN Instance                          : Not configured

  NAS IP Address                        : 10.190.0.15

  Server Quiet Period(minutes)          : 5

  Realtime Accounting Interval(minutes) : 12

  Response Timeout Interval(seconds)    : 5

  Username Format                       : without-domain


5、查看domain显示信息:

dis domain tamdm

 

Domain:tamdm

 State: Active

 login   Authentication Scheme:  tacacs: shebeiguanli, local

 login   Authorization  Scheme:  tacacs: shebeiguanli, local

 login   Accounting     Scheme:  tacacs: shebeiguanli, local

 command Authorization  Scheme:  tacacs: shebeiguanli, local

 command Accounting     Scheme:  tacacs: shebeiguanli

 default Authentication Scheme:  local

 default Authorization  Scheme:  local

 default Accounting     Scheme:  local

 Authorization attributes :

  Idle-cut : Disable


至此,S6800 hwtacacs典型组网配置案例已完成!


  

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明