Telnet登录设备的身份认证示例(HWTACACS认证)规格

最新推荐文章于 2024-05-20 20:42:03 发布
最新推荐文章于 2024-05-20 20:42:03 发布
阅读量840 收藏 16
点赞数 18
分类专栏: 华为认证datacom实验 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76769137/article/details/135741132
版权
规格

适用于所有版本、所有形态的AR路由器。

组网需求

图1所示,网络中部署了HWTACACS服务器,企业希望管理员通过Telnet登录设备来远程管理设备:

  1. 管理员输入正确的用户名和密码才能通过Telnet登录设备。
  2. 管理员通过Telnet登录设备后,可以执行命令级别为0~15的所有命令行。
图1 配置用户通过Telnet登录设备的身份认证示例(HWTACACS认证)
操作步骤
  1. Router上的配置 

                                                                            
 sysname Router                                                           
#                                                                   
hwtacacs-server template 1  //配置HWTACACS服务器模板
 hwtacacs-server authentication 10.1.6.6 weight 80  //配置HWTACACS认证服务器                       
 hwtacacs-server shared-key cipher %^%#z3#CA>MtbD=>A]Ts;au$;&I!<sN~"B!++2S8'--;%^%#  //配置路由器和HWTACACS服务器之间的共享密钥为Hello@1234
#                                                           
aaa                                                             
 authentication-scheme sch1  //创建名为sch1的认证方案                                     
  authentication-mode hwtacacs  //指定认证方式为HWTACACS认证                            
 service-scheme sch1  //创建名为sch1的业务方案
  admin-user privilege level 15
 domain huawei.com   //配置名为huawei.com的域                                  
  authentication-scheme sch1  //指定该域用户采用的HWTACACS认证方案
  service-scheme sch1  //指定该域用户采用的业务方案                         
  hwtacacs-server 1  //指定该域用户采用的HWTACACS服务器模板                       
#                                                                               
interface GigabitEthernet1/0/1                                                    
 ip address 10.1.2.10 255.255.255.0                                         
#                                                                               
interface GigabitEthernet1/0/2                                                  
 ip address 10.1.6.10 255.255.255.0                                            
# 
 telnet server permit interface all           //配置Telnet服务器允许客户端连接的接口,否则无法使能Telnet服务。                                                                                     
 telnet server enable  //使能Telnet服务器功能                                  
# 
user-interface maximum-vty 15  //配置VTY用户界面的登录用户最大数目为15              
user-interface vty 0 14                                                         
 authentication-mode aaa  //配置VTY类型用户界面的认证方式为AAA                      
#                                                                               
return </span></span>

  2. 验证配置结果

    管理员在PC上单击“运行”->输入“cmd”,进入Windows的命令行提示符界面,执行telnet命令,并输入用户名user1@huawei.com和密码Huawei@1234,通过Telnet方式登录设备成功。

     telnet 10.1.2.10
Username:user1@huawei.com
Password:***********
<Router>//管理员登录设备成功
网工鹏哥
关注
  • 18
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
等保2.0测评手册之安全计算环境
AI
05-20 1459
可以将本文安全计算环境等保2测评手册直接用于工作中,整改工作内容:控制点,安全要求,要求解读,测评方法,预期结果或主要证据
SSL (一)
qq_28630099的博客
11-26 1241
安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。SSL是Netscape于1994年开发的,后来成为了世界上最著名的web安全机制,所有主要的浏览器都支持SSL协议目前有三个版本:2、3、3.1,最常用的是第3版,是1995年发布的。SSL协议的三个特性① 保密:在握手协议中定义了会话密钥后,所有的消息都被加密。② 鉴别:可选的客户端认证,和强制的服务器端认证
华为AAA认证详解
热门推荐
qq_22193519的博客
10-16 2万+
 AAA 的基本构架  AAA 通常采用“客户端—服务器”结构。这种结构既具有良好的可扩展性,又便于集中管理用户 信息。如图 1 所示。  图 1 AAA 的基本构架示意图    认证       不认证:对用户非常信任,不对其进行合法检查,一般情况下不采用这种方式。       本地认证:将用户信息配置在网络接入服务器上。本地认证的优点是速度快,可以为运营降 低成本,缺点是存储信息量受设备硬件条...
Tacacs-各厂商交换机配置
曹世宏的博客
10-06 5000
其他文章: Tacacs+协议原理 Tacacs+服务搭建与配置详解 Tacacs+各厂商交换机配置 Tacacs+协议交互报文抓包示例 以下为整理的常见厂商的交换机tacacs+认证配置。 交换机配置Tacacs+认证思路 交换机全局开启Tacacs+认证 配置tacacs+认证模板,主要配置tacacs+认证的服务器地址,端口,密钥。 配置tacacs+的认证,授权,计费列表 全局内调用tacacs+认证方式 vty,console下调用tacacs+认证方式 华为交换机tacacs+认..
Tacacs-服务搭建与配置详解
曹世宏的博客
10-06 1万+
其他文章: Tacacs+协议原理 Tacacs+服务搭建与配置详解 Tacacs+各厂商交换机配置 Tacacs+协议交互报文抓包示例 简介 tac_plus是TACACS +守护程序。它为网络设备和访问服务器提供身份验证,授权和计费服务。(authentication, authorisation and accounting) 此版本是原始Cisco源代码的主要重写。主要功能包括: NAS特定的主机密钥,提示,开启密码 与NAS和ACL相关的组成员身份 用于用户配置文件的灵活的外部后端(..
华为AAA配置实验
2301_78115896的博客
06-16 2721
授权所要保障的是用户行为是合法的,也就是说用户的行为是在被允许范围内的行为;在配置AAA本地认证之前,可以先使用命令display aaa configuration 来确认设备上是否有足够的资源。在AAA方案中,我们需要配置认证方案和援权方案,本实验要求两者都使用本地方案。配置完成后,我们可以使用命令display authentication-scheme来查看配置中的AAA认证方案。在使用AAA本地认证的环境中,我们需要在基于域的配置中设置AAA方案和本地用户。(2)查看系统中的认证方案。
H3C L2TP ×××基本功能和NAS发起模式LAC配置步骤及示例(试读连载三)
weixin_34265814的博客
10-22 440
本文出自 “王达博客” 博客,转载请与作者联系! 作者已授权本博客转载 下内容摘自笔者即将出版,并正接受最优惠的7折预订的《路由器配置与管理完全手册——H3C篇》一书。预订请联系我(QQ:93220994)。 11.2 H3C路由器L2TP ×××配置 在将设备配置为LAC(L2TP访问集中器)或LNS(L2TP网络服务器)之前,必须首先启用L2TP功能、创...
H3C L2TP ***基本功能和NAS发起模式LAC配置步骤及示例(试读连载三)
weixin_34062329的博客
08-15 848
以下内容摘自笔者即将出版,并正接受最优惠的7折预订的《路由器配置与管理完全手册——H3C篇》一书。预订请联系我(QQ:93220994)。 11.2  H3C路由器L2TP ***配置 在将设备配置为LAC(L2TP访问集中器)或LNS(L2TP网络服务器)之前,必须首先启用L2TP功能、创建L2TP组,使设备具有基本的L2TP处理能力;然后再根据不同的使用环境,分别进行LAC或LNS的特性配...
2023-HCIA-Datacom保姆级学习笔记(十二):AAA原理与配置
2301_76170756的博客
03-22 549
2023-HCAI-Datacom保姆级学习笔记(十二):AAA原理与配置
计算机网络安全,关于AAA认证
04-05
AAA-----身份验证 (Authentication)、授权 (Authorization)和统计(Accounting)Cisco开发的一个提供网络安全的系统。奏见authentication。authorization和accounting 另外还有 HWTACACS协议(Huawei Terminal Access ...
15-CCNPAAA-RADIUS-HWTACACS操作.pdf
07-16
学习网络的绝佳智资料,CCNA CCNP 培训专用资料
h3c 交换机配置
03-21
HWTACACS 服务器对登录 Device 的 Telnet 用户进行认证和授权,登录用户名为 user@bbb, 密码为 aabbcc; • 用户通过认证后可执行系统所有功能和资源的相关 display 命令。 图1 Telnet 用户的远端 HWTACACS 认证...
华为路由器AAA和Radius协议配置命令
08-25
华为路由器AAA和Radius协议配置命令 华为路由器AAA和Radius协议配置命令
ACS 5.2配置Tacacs授权&DoloadableACL
07-08
现在网上关于ACS 5.2的资料很小。。这个是我研究了一段时间。写出来的。。
Linux网络编程:网络基础
最新发布
weixin_73234157的博客
05-20 484
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
力控7.2与宏电通过内网连接UDP+DDP
xkyby1992的专栏
05-17 935
本文主要介绍力控7.2与宏电通过内网连接UDP+DDP的指导文档
netstat协议
lovemelovefish的博客
05-15 379
本机各端口的网络连接情况。
Linux:网络管理命令之ss
hhd1988的专栏
05-17 805
Linux:网络管理命令之ss
centos7使用docker安装hwtacacs并使用网页登陆
05-17
以下是在 CentOS 7 上使用 Docker 安装 HWTACACS 并使用网页登录的步骤: 1. 安装 Docker 在 CentOS 7 上安装 Docker 可以通过以下命令实现: ``` sudo yum install -y docker ``` 安装完成后,启动 Docker 并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值