h3c 交换机radius认证后无权限(提权)

已于 2024-04-10 09:37:36 修改
阅读量391 收藏 4
点赞数 3
文章标签: 网络 运维
于 2024-04-09 22:36:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lakers_66/article/details/137505423
版权

故障现象:

架构环境:

交换机:H3C S5130S-28S-PWR-EI  H3C Comware Software, Version 7.1.070, Release 6343P08

Radius服务器:windows server 2022

解决思路:

1. 打开交换机debug功能,复现故障,查看debug输出。

交换机显示认证成功,但授权失败。

2. 查看radius服务器认证log。

radius服务器显示认证成功。

3. 交换机上show users 查看当前认证成功用户权限。

域用户成功登陆,但user role为level-0  level-3

定位到问题:admin为本地用户,user role为network- admin 或network- operator,权限正常。

vty 1为域用户,user role为level-3,level-0,所以导致权限异常。

4. 分析

user role 为radius服务器认证后返回的属性值,从第3步的显示信息看,radius返回的属性值应该为network- admin这种格式。

5. 查看华三关于radius属性值的定义

type 为155的代码可定义user-roles,

value的值的格式为shell:roles='network-admin'

6. 在radius服务器中的NPS策略中添加供应商代码25506(h3c),type为155,value为shell:roles='network-admin'条目。

7. 测试,登陆后使用show users查看用户权限,正常分配给认证用户。

8. h3c官方radius参数指南

Support - H3C High-End Routers RADIUS Attributes-R8260Pxx-6W101- H3C

Ihavethreecats
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
H3C用户入网配置(radius、domain、802.1x)
CSDN
04-14 8569
文章目录0 介绍1. 创建radius方案2. 创建ISP域3. 配置全局802.1x认证和全局MAC认证4. 配置端口802.1x认证和端口MAC认证 0 介绍 ​ 配置入网:客户通过用户名密码提交登录,接入交换机将用户名密码和mac地址提交给radius服务器通过AAA进行认证,向交换机返回确认信息,交换机向DHCP服务器申请ip地址,将该端口从vlan1添加到相应vlan中。 相关概念: Radius 远程接入验证服务器,也就是认证用的 AAA 就是Radius服务器实现的功能:验证,计费和
h3c radius认证测试
08-14 1347
vlan 1vlan 2line aux 0line con 0user-role network-operator //这个权限可以改ssh server enable //使能要开配置与认证服务器交互报文时的共享密钥为明文 admin(这个必须要和radius上面的那个系统密钥一样)配置向 RADIUS 服务器发送的用户名携带域名。domain name bb //这个bb要和radius上面的建立的用户名@后面那个一样。
H3C交换机AAA认证以及radius认证详解
08-23
本文当是华三公司的有关AAA协议的详解,大家都知道H3C出过不少通俗易懂的技术类文章,本篇也不例外,相信能为很多做网络通信设备的TX门答疑解惑
简单对比H3C/Huawei 802.1x+Radius/AAA配置差异
m0_51770049的博客
10-12 2997
802.1x属于准入控制技术,又称EAPoE(Extensible Authentication Protocol Over Ethernet)本地验证(交换机本地建立用户数据库)CLient与Device之间跑的802.1x(EAP)Device与Server之间跑的RadiusRadius也是C/S架构)
华三交换机的用户权限设置
热门推荐
qq_42906357的博客
01-25 2万+
华三交换机的用户权限设置 权限 说明 security-audit 安全日志管理员(系统中的最后一个安全日志管理员角色的本地用户不可被删除,重新创建一个登陆账号解决问题) network-admin 具有最高权限,可操作系统所有功能和资源(除安全日志文件管理相关命令外) network-operator 可执行系统所有功能和资源的相关display命令(除安全日志等查看命令外) level-0 可执行命令ping、tracert、ssh2、telnet和super,且管理员可以为
新华三用户与权限
qq_47529104的博客
06-01 6251
华三上于华为类似的关于用户的配置命令
H3C交换机常用巡检命令
04-17
H3C交换机常用巡检命令 H3C交换机常用巡检命令是网络管理员必备的技能,通过这些命令,可以实时监控和维护交换机的运行状态,确保网络的稳定和安全。本文将详细介绍H3C交换机常用巡检命令的使用方法和实践应用。 ...
H3C交换机配置IPTV实战案例V7版本
05-07
H3C交换机配置IPTV实战案例V7版本,电视盒子带WIFI功能。
H3C交换机配置? h3c交换机清除配置的教程
10-01
H3C交换机配置?之前配置了H3C交换机联网,现在想要清除之前的配置重新设置,该怎么做呢?下面我们就来看看h3c交换机清除配置的教程,需要的朋友可以参考下
Zabbix 模板 H3C交换机通用模板zbx_export_templates
08-06
Zabbix 模板 H3C交换机通用模板zbx_export_templates,Zabbix 模板 H3C交换机通用模板:主要监控cup和内存的利用率及各端口的状态,带触发器和图形。
H3C配置AAA、RADIUS和TACACS
05-29
H3C配置AAA、RADIUS和TACACS
h3c 基于freeradius 配置802.1x
08-12
h3c 基于 freeradius 配置802.1x
Radius认证服务器的配置与应用(802.1x)
weixin_34273046的博客
12-15 4066
文章来源:Slyar Home (www.slyar.com)环境:Windows 2003 Radius服务器+Cisco 2950交换机+Windows XP/2003客户端IEEE 802.1x协议IEEE 802.1x是一个基于端口的网络访问控制协议,该协议的认证体系结构中采用了“可控端口”和“不可控端口”的逻辑功能,从而实现认证与业务的分离,保证了网络传输的效率。I...
H3C交换机等设备添加用户并配置用户权限进行三权分立
最新发布
w2233w的博客
01-11 2413
添加用户,配置用户服务和用户权限,方便管理和保障安全,仅供本人留档学习。
H3C交换机设置telnet登录配置
qq_36598393的博客
07-27 8529
华三交换机telnet登录配置命令v7版本
h3c路由⽤⼾权限
呆呆
08-04 3822
h3c路由⽤⼾权限 H3C V7版本的系统默认权限 H3C (v7平台)Console⼝通过账号密码登陆配置教程 1、设置登陆账号 [H3C]local-user ? STRING<1-80> Local user name, which can contain the domain name [H3C]local-user 023wg.com ? class Specify a class for the local user <cr> [H3C]local-user 023wg.
华为H3C交换机+Radius+mysql Radius认证认证方案,嵌入式客户端代码,配置(下:交换机Radius服务器配置)
liangzai041991的专栏
07-20 1万+
(一交互机配置) 1 802.1x本地认证方案配置 当Radius服务器不可用的时候,需要在交换机本地有一个备用认证方案,用户名和密码设置在交换机上替换Radius Server完成对交换机端口的认证授权。可以在Radius Serer认证失败后转本地认证,避免Radius服务器宕机后网络无法接入。       # 开启全局802.1x特性。 &lt;H3C&gt; system-v...
H3C设备AAA和RADIUS协议配置
Just for doing..
08-30 2万+
原文地址:http://blog.chinaunix.net/uid-15826553-id-2760564.html?bsh_bid=240863165 一、AAA概述 AAA是Authentication,Authorization and Accounting(认证授权和计费)的简称,它提供了一个用来对认证授权和计费这三种安全功能进行配置的一致性框架,实际上是对网络安全的一种管理。
h3c交换机测验AAA RADIUS命令
05-27
好的,我会尽力回答你关于h3c交换机测验AAA RADIUS命令的问题。 首先,AAA是指认证授权和账号管理,它是网络安全中的一个重要组成部分。RADIUS(远程身份验证拨号用户服务)是一种基于客户端/服务器模型的协议,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值