S3100系列交换机Telnet用户通过TACACS服务器进行认证和授权的配置
一 组网需求:
1.通过配置交换机实现TACACS服务器对登录交换机的Telnet用户进行认证、授权;
2.一台TACACS服务器(其担当认证、授权、计费服务器的职责)与交换机相连,服务器IP地址为10.110.91.164,设置交换机与认证、授权、计费TACACS服务器交互报文时的共享密钥均为“expert”,设置交换机除去用户名中的域名后再将之传给TACACS服务器;
3.在TACACS服务器上设置与交换机交互报文时的共享密钥为“expert”。
二 组网图:
三 配置步骤:
1.添加Telnet用户。(略)
2.配置HWTACACS方案。
<H3C> system-view
[H3C] hwtacacs scheme hwtac
[H3C-hwtacacs-hwtac] primary authentication 10.110.91.164 49
[H3C-hwtacacs-hwtac] primary authorization 10.110.91.164 49
[H3C-hwtacacs-hwtac] key authentication expert
[H3C-hwtacacs-hwtac] key authorization expert
[H3C-hwtacacs-hwtac] user-name-format without-domain
[H3C-hwtacacs-hwtac] quit
3.配置domain引用名为hwtac的HWTACACS方案。
[H3C] domain hwtacacs
[H3C-isp-hwtacacs] scheme hwtacacs-scheme hwtac
四 配置关键点:
1.系统最多支持配置16个HWTACACS方案。只有当方案没有用户使用时,才能删除该方案。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作