• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

交换机hwtacacs配置

2025-02-12提问
  • 0关注
  • 0收藏,916浏览
粉丝: 关注:

问题描述:

交换机怎么配置hwtacacs?我做了如下的配置,服务器上没有收到数据包,也无法远程登录

最佳答案

z6Kl9 九段
粉丝:77人 关注:2人

前期准备

  1. 确定 HWTACACS 服务器信息:需要明确 HWTACACS 服务器的 IP 地址、端口号(默认认证端口 49,授权端口 49,计费端口 49)以及共享密钥。
  2. 确保网络连通性:交换机与 HWTACACS 服务器之间网络可达。

配置步骤

步骤 1:进入系统视图

在交换机的用户视图下,输入以下命令进入系统视图,后续的大部分配置操作都在系统视图中进行。
plaintext
<Switch> system - view

步骤 2:创建 HWTACACS 方案

创建一个 HWTACACS 方案,并进入该方案的配置视图,为后续配置服务器参数等操作做准备。
plaintext
[Switch] hwtacacs scheme hwtacacs_scheme_1
这里 hwtacacs_scheme_1 是自定义的方案名称,你可以根据实际情况进行修改。

步骤 3:配置 HWTACACS 服务器参数

配置 HWTACACS 服务器的 IP 地址和端口号,可分别配置认证、授权和计费的主备服务器。
plaintext
[Switch - hwtacacs - scheme - hwtacacs_scheme_1] primary authentication 192.168.1.100 49 [Switch - hwtacacs - scheme - hwtacacs_scheme_1] primary authorization 192.168.1.100 49 [Switch - hwtacacs - scheme - hwtacacs_scheme_1] primary accounting 192.168.1.100 49
其中 192.168.1.100 是 HWTACACS 服务器的 IP 地址,49 是端口号。如果需要配置备用服务器,可以使用 secondary 关键字,例如:
plaintext
[Switch - hwtacacs - scheme - hwtacacs_scheme_1] secondary authentication 192.168.1.101 49

步骤 4:配置共享密钥

配置交换机与 HWTACACS 服务器之间的共享密钥,用于加密通信,确保数据传输的安全性。
plaintext
[Switch - hwtacacs - scheme - hwtacacs_scheme_1] key authentication simple your_shared_key [Switch - hwtacacs - scheme - hwtacacs_scheme_1] key authorization simple your_shared_key [Switch - hwtacacs - scheme - hwtacacs_scheme_1] key accounting simple your_shared_key
your_shared_key 是你和 HWTACACS 服务器约定好的共享密钥,认证、授权和计费的密钥可以设置为相同。

步骤 5:配置认证方案

创建一个认证方案,并指定使用之前创建的 HWTACACS 方案进行认证。
plaintext
[Switch] authentication - scheme auth_scheme_1 [Switch - authentication - scheme - auth_scheme_1] authentication - mode hwtacacs - scheme hwtacacs_scheme_1
auth_scheme_1 是自定义的认证方案名称。

步骤 6:配置授权方案

创建一个授权方案,并指定使用 HWTACACS 方案进行授权。
plaintext
[Switch] authorization - scheme authz_scheme_1 [Switch - authorization - scheme - authz_scheme_1] authorization - mode hwtacacs - scheme hwtacacs_scheme_1
authz_scheme_1 是自定义的授权方案名称。

步骤 7:配置计费方案

创建一个计费方案,并指定使用 HWTACACS 方案进行计费。
plaintext
[Switch] accounting - scheme acct_scheme_1 [Switch - accounting - scheme - acct_scheme_1] accounting - mode hwtacacs - scheme hwtacacs_scheme_1
acct_scheme_1 是自定义的计费方案名称。

步骤 8:应用认证、授权和计费方案到用户界面

将配置好的认证、授权和计费方案应用到具体的用户界面,例如虚拟终端(VTY)。
plaintext
[Switch] user - interface vty 0 4 [Switch - ui - vty0 - 4] authentication - mode scheme [Switch - ui - vty0 - 4] authorization - mode scheme [Switch - ui - vty0 - 4] accounting - mode scheme [Switch - ui - vty0 - 4] authentication - scheme auth_scheme_1 [Switch - ui - vty0 - 4] authorization - scheme authz_scheme_1 [Switch - ui - vty0 - 4] accounting - scheme acct_scheme_1
vty 0 4 表示允许 5 个用户同时通过 Telnet 或 SSH 登录交换机。

步骤 9:保存配置

完成上述配置后,使用以下命令将配置保存到交换机的非易失性存储器中,防止设备重启后配置丢失。
plaintext
[Switch] save

验证配置

  • 登录验证:使用 HWTACACS 服务器上定义的用户账户尝试登录交换机,如果能够正常登录,说明认证配置成功。
  • 查看日志:通过 display logbuffer 命令查看交换机的日志信息,确认是否有与 HWTACACS 相关的错误信息。
  • 查看配置信息:使用 display hwtacacs scheme 命令查看 HWTACACS 方案的配置信息,确保配置正确。

1 个回答
Xcheng 九段
粉丝:132人 关注:3人

debug或抓包看报文是否发送吧


否则排查server和client侧网络连通性

回复:

目前信息确认不了,建议打400热线或联系供应商技术支持沟通细节进一步判断处理吧

Xcheng 发表时间:2025-02-12 更多>>

server和client可以ping通,网络连通性没有问题,开启debug之后再交换机上看不到任何的debug内容。 交换机上连的防火墙上也看不到任何的hwtacacs数据包。 请问这个配置有问题吗?

发表时间:2025-02-12
回复:

目前信息确认不了,建议打400热线或联系供应商技术支持沟通细节进一步判断处理吧

Xcheng 发表时间:2025-02-12

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明