• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

V7AC管理用户认证典型配置案例(IMC作为 HWTACACS服务器)

2019-07-29 发表
  • 0关注
  • 2收藏 1866浏览
粉丝:11人 关注:0人

组网及说明

1 配置需求及说明

1.1  适用场合

适用于设备管理员登录设备时需要进行身份验证的场合。

1.2  配置需求及实现的效果

配置前需确保终端、设备、服务器相互连通。

设备管理员以Telnet 方式登录设备时,需要进行外置3A服务器进行身份验证,输入账户密码:admin/adminHWTACACS服务器进行验证,

只有验证通过后才能登录到设备进行操作。

IMC作为HWTACACS服务器,该实验中以iMC为例(使用iMC版本为:iMC PLAT 7.3(E0605)iMC EIA 7.3(E0504))。

组网图

    HWTACACS服务器IP10.88.142.178,设备IP地址为10.88.142.102



配置步骤

1.1  配置HWTACACS服务器(IMC

1.1.1  增加设备

(1)      选择“用户”页签。

(2)      单击导航树中的“设备用户策略管理 > 设备管理”菜单项,进入“设备管理”页面


(3)      单击<增加>按钮,进入“增加设备”页面。


(4)      配置设备参数如下:

共享密钥/确认共享密钥:此处的配置必须与设备命令行配置的共享密钥保持一致。本例采用“fine”作为共享密钥。

认证端口:此处必须与设备命令行配置的端口保持一致。本例采用缺省值 49。其他参数,保持缺省值。

(5)      配置设备,手工增加:在设备管理区域,单击<手工增加>按钮,在弹出的下拉列表中选择“批量增加”项,弹出手工增加设备窗口。


(6)      单击<确定>按钮,增加设备成功,返回增加设备页面。



(7)      单击<确定>按钮,增加设备完毕,进入“增加设备结果”页面。

1.1.2 增加启用认证的授权策略

(1)      选择“用户”页签。

(2)      单击导航树中的“设备用户策略管理 > 授权策略管理”菜单项,进入“授权策略管理”页面。

(3)      单击<增加>按钮,进入“增加授权策略”页面。


(4)      修改“接入授权信息”的缺省记录。点击“修改”图标,弹出“修改接入授权信息”窗口,将“Shell Profile”修改为“使用设备的缺省设置”,将“授权命令集”设置为“不限”。



(5)      单击<确定>按钮,完成修改接入授权信息,返回“增加授权策略”页面。

(6)      单击<确定>按钮,授权策略增加完毕,可在授权策略列表中查看新增的授权策略。


1.1.3增加设备用户

设备用户是用户登录设备时使用的帐号,包含帐号名、密码和使用的授权策略等信息。

(1)      选择“用户”页签。

(2)      单击导航树中的“设备用户管理 > 所有设备用户”菜单项,进入“所有设备用户”页面。

(3)      单击<增加>按钮,进入“增加设备用户”页面。

(4)      输入“帐号名”、“登录密码”和“登录密码确认”,并且“用户的授权策略”选择“test”,其它参数保留缺省值,本例登录密码为admin



1.2  配置接入设备

(1)      #首次登入会出现如下提示,要求输入国家码。需要配置国家码为CN,如选择其他区域可能会造成部分功能无法使用。以下标红色部分为设备自动打印部分。加粗的CN是需要手动输入的国家码。

Press ENTER to get started.

Please set your country/region code.

Input ? to get the country code list, or input q to log out.

 CN

(2)      配置用户Telnet 登录时通过scheme 认证。

[H3C]user-interface vty 0 4

[H3C-ui-vty0-4]authentication-mode scheme

[H3C-ui-vty0-4]quit

(3)      创建HWTACACS方案testIP 地址指向iMC UAM 服务器,监听端口、共享密钥fine需与iMC 中接入设备的配置保持一致。

[H3C]hwtacacs  scheme test

[H3C-hwtacacs-test]primary  authentication 10.88.142.178 49

[H3C-hwtacacs-test]primary  authorization 10.88.142.178 49

[H3C-hwtacacs-test]primary  accounting 10.88.142.178 49

[H3C-hwtacacs-test]key  authorization simple fine

[H3C-hwtacacs-test]key  authentication simple fine

[H3C-hwtacacs-test]key  accounting simple fine

[H3C-hwtacacs-test]user-name-format without-domain

[H3C-hwtacacs-test]quit

(4)      创建domain配置域引用的 TACACS 方案

[H3C] domain testdm

[H3C-isp-testdm] authentication login hwtacacs-scheme test

[H3C-isp-testdm] authorization login hwtacacs-scheme test

[H3C-isp-testdm] accounting login hwtacacs-scheme test

[H3C-isp-testdm]quit

(5)      配置认证方式。开启 Telnet 开关,认证方式配置为AAA

[H3C] telnet server enable

[H3C] user-interface vty 0 4

[H3C-ui-vty0-4] authentication-mode scheme

[H3C-ui-vty0-4] quit

(6) 配置默认domain为testdm

[H3C]domain default enable  testdm

1.3  登录设备

(1)      Telnet方式登录设备。


(2)      输入用户名和密码,其中用户名与iMC配置的设备管理用户的帐号名保持一致。




配置关键点


该案例对您是否有帮助:

您的评价:1

若您有关于案例的建议,请反馈:

0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作