• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 全部
  • 全部
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
高级搜索

中低端交换机Comware V3和Comware V5设备结合HWTacacs服务器实现命令行授权和计费的配置

2012-03-08 发表
  • 0关注
  • 1收藏,578浏览
粉丝: 关注:

中低端交换机Comware V3和Comware V5设备结合HWTacacs服务器实现命令行授权和计费的配置

一、   案例背景:

在网络设备登录方式多样化的今天,我们可以使用各种方式对设备进行配置和操作,同时如果由于不当的配置导致设备出现了异常,我们一定要通过相关的技术查看是什么人在什么时间点做了什么操作导致了异常的出现,找出事故责任人。那么H3C中低端交换机结合HWTacacs服务器即可完成这一需求。

二、   组网图:

三、   配置过程:

1)   创建HWTACACS方案,在方案中指定计费服务器的IP地址以及计费过程的其它参数,详细介绍请参见“AAA配置”中的“配置HWTACACS”。

2)   ISP域中引用已创建的HWTACACS方案,详细介绍请参见“AAA配置”中的“配置ISP域的AAA计费方案”。

3)   设备使能命令行授权计费功能:

Comware V3设备命令行配置如下

[H3C]user-interface vty 0 4

[H3C-ui-vty0-4]authentication-mode scheme command-authorization

[H3C-ui-vty0-4]accounting commands scheme

Comware V5设备命令行配置如下

[H3C]user-interface vty 0 4

[H3C-ui-vty0-4]authentication-mode scheme

[H3C-ui-vty0-4]command authorization

[H3C-ui-vty0-4]command accounting

4)   HWTacacs服务器具体配置略

四、   配置关键点:

1)   V3设备通过配置authentication-mode scheme command-authorization命令即可实现用户使用当前用户界面登录设备时结合HWTACACS服务器进行远端用户名和口令的认证功能,并且TACACS认证服务器对不同用户可以使用的命令进行了定义之后,该用户在执行命令时,首先要到TACACS认证服务器上进行命令行授权,只有通过了TACACS认证服务器上的命令授权,用户才能执行该命令,否则拒绝用户执行该命令;V5设备则需要配置authentication-mode schemecommand authorization两条命令完成该功能。

2)   V3设备通过配置accounting commands scheme命令即可实现用户使用当前用户界面登录设备时结合HWTACACS服务器进行远端命令行计费功能。该命令执行成功后,如果没有配置命令行授权功能,则当前用户执行的每一条命令都会发送到HWTACACS服务器上做记录。如果同时也配置了命令行授权功能,则当前用户执行的并且授权成功的命令才会发送到HWTACACS服务器上做记录;V5设备则需要配置command authorization命令完成该功能。


0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作