忆龙2009:ACS中导入私有RADIUS属性的方法

最新推荐文章于 2022-11-14 15:59:38 发布
最新推荐文章于 2022-11-14 15:59:38 发布
阅读量4.1k 收藏 1
点赞数
分类专栏: 安全 文章标签: h3c server interface manager access windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elong_2009/article/details/4809322
版权

 

在现网中有很多使用ACS作为RADIUS SERVER的案例,在这些ACS SERVE中,通常其默认配置中会缺少一些第三方的RADIUS属性,如果实际应用中需要使用到这些私有的RADIUS属性,该怎么办呢?

    下面介绍一种向ACS中导入第三方私有RADIUS属性的方法。以H3C的私有属性为例,在一个实际项目中,需要对设备的telnet用户通过ACS Radius Server进行认证管理,并由ACStelnet用户下发权限,为了使对应用户获得相应权限,需要导入H3C的用户级别的私有Radius属性到ACS中,以保证用户权限正常下发。下文以ACS 4.0为例。

1.     编写h3c.ini文件(绿色部分即为文件内容)

[User Defined Vendor]

Name=Huawei

IETF Code=2011

VSA 29=hw_Exec_Privilege

[hw_Exec_Privilege]

Type=INTEGER

Profile=IN OUT

Enums=hw_Exec_Privilege-Values

[hw_Exec_Privilege-Values]

0=Access

1=Monitor

2=Manager

3=Administrator

此文件主要用于定义私有属性的值,读者可以视需要进行增减。

2.    将上面定义的文件导入到ACS

 ACS提供了命令接口来导入私有属性,此步骤主要将h3c.ini通过命令导入到ACS中去。导入过程如下:

(1) 点击ACS Serverwindows开始菜单,在运行中输入cmd,打开一个命令行窗口。

 

(2) 进入ACSbin目录,在默认安装的情况下,该目录为

c:/Program Files/CiscoSecure ACS v4.0/bin

 

(3) 执行导入命令:

Bin>CSUtil –addUDV 0 d:/h3c.ini

   

选择y,继续

 

 

3.     查看是否导入成功
导入完毕,可以通过命令来查看:

bin>CSUtil -listUDV

 

可以看到UDV 0 已经添加了RADIUS (Huawei) 私有属性

另外可以进入ACS页面来查看:

(1)    进入Interface Configuration可以看到如下:

   

(2)    点击进入看到如下内容:

   

(3)    进入Group Setup ,选择要编辑的Group,然后在Jump To中选择“Radius (Huawei)”,可以看到添加的属性值

   

4.    如果不慎在导入过程中出现错误时,可以在命令行界面删除添加属性,以便重新添加

bin>CSUtil -delUDV 0

   

    如上图,删除了添加的UDV 0 属性。

 

 

忆龙2009
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为网络设备上的常用安全技术(二)
weixin_34043301的博客
04-01 323
安全技术3:aaa 说明: 1.简介: AAA是Authentication,Authorization and Accounting(认证、授权和计费)的简 称,它提供了一个对认证、授权和计费这三种安全功能进行配置的一致性框架,实 际上是对网络安全的一种管理。 这里的网络安全主要是指访问控制,包括: 哪些用户可以访问网络服务器。 具有访问权...
WindowsACS服务器认证(telnet+ssh)[h3c交换机]
weixin_33901843的博客
08-26 381
示意图: 要求:客户机使用服务器端配置的账号登录交换机 (实现集认证,把所有账号都放在服务器端) 目的:对ACS服务器的认证有所了解! 一、windows server 2003的配置 1.虚拟机内存调大点,以免软件运行不起来! 2.前提工作:(需要的软件及参考文件) 3.搭建JAVA虚拟机平台(安装默认即可) 4.安装ACS服务器(默认设置...
privilege权限级别的命令介绍及实例分析
Stephen_jj的博客
03-30 7595
privilege权限级别的命令介绍及实例分析 本篇的内容很早就想讲的,一方面是我觉得这个分析的有点细节了,另一方面是我有点忙,一直拖着拖着就留到今天了,借这个博客,给自己一个警告:当天事当天毕,负重前行的永远不止你一个。 本篇讲解一下有关privilege的命令介绍,以及各种级别的功能,方便我们以后对不同的用户赋予不同的权限。即保证对数据的安全性,也能保证操作的方便和合理性。 不同级别的命令 R...
理解Privilege级别的含义(CISCO)
黄森林
06-25 4987
默认情况下Cisco IOS命令行模式下支持两种级别的接入命令user EXEC(级别1)模式和privileged EXEC(级别15) 在这0到15这16个级别,每个级别下所能操作的命令是不一样的,数字约高,级别越高,所能操作的命令也越多 可以自己定义级别,及这些级别下所能操作的命令 Privilege命令的操作 配置步骤 1. configure terminal 在全局配置模式下配置,默
AAA 及RADIUS协议配置
weixin_33973600的博客
03-12 873
AAA 及RADIUS协议配置 1.1 简介 1.1.1 AAA 简介 AAA是Authentication,Authorization and Accounting(认证、授权和计费)的简 称,它提供了一个对认证、授权和计费这三种安全功能进行配置的一致性框架,实 际上是对网络安全的一种管理。 这里的网络安全主要是指访问控制,包括: 哪些用户可以...
如何在ACS导入H3C私有Radius属性
01-10
ACS 导入 H3C 私有 Radius 属性的步骤和注意事项 ACSAccess Control System)作为一种身份验证、授权和 Accounting(AAA)协议,广泛应用于网络安全管理。在实际项目,经常会遇到需要将 H3C 设备的 Telnet ...
ACS.rar_acs使用方法
09-22
**ACS数据库使用方法详解** ACS(American Chemical Society)数据库是化学领域最为权威的数据库之一,由美国化学学会提供,包含了海量的化学期刊、会议论文、专利等科研文献资源。掌握ACS数据库的使用方法,对于...
ACS文献导入ENDNOTE方法
03-31
ACS文献导入ENDNOTE方法详解】 在学术研究,管理和引用文献是一项重要的任务。ACS(美国化学会)出版的大量高质量期刊文章对于科研工作者来说是不可或缺的资源。ENDNOTE是一款强大的文献管理软件,可以帮助用户...
ACS770:一款高线性电流传感器IC
01-19
据报道,Allegro MicroSystems, LLC近日宣布推出一款高精度新型增强散热功能、全集成、基于霍尔效应的线性电流传感器IC--ACS770.此器件可提供与施加的直流或交流电流成比例的高精度、低噪声输出电压信号,在许多应用...
ACS radius server
08-06
3. **计费功能**:Radius服务器还可以记录用户使用网络服务的情况,用于计费或流量分析,尤其对于企业级网络和ISP(Internet Service Provider)至关重要。 4. **多协议支持**:除了标准的PAP(Password ...
利用ACS实现AAA认证(华为+acs
weixin_33910434的博客
08-26 719
ACS简介 思科安全访问控制服务器(Cisco Secure Access Control Sever)是一个高度可扩展、高性能的访问控制服务器,提供了全面的身份识别网络解决方案,是思科基于身份的网络服务(IBNS)架构的重要组件。Cisco Secure ACS通过在一个集身份识别联网框架将身份验证、用户或管理员接入及策略控制相结合,强化了接入安全性。这使企业网...
双剑合璧之基于端口的认证技术AAA DHCP
weixin_34383618的博客
05-14 320
要求局域网用户实现安全接入,采用基于端口的认证技术(802.1x),使用服务器心的AAA服务器实现集的身份验证,只有验证通过,才能通过DHCP获得地址。首先来对AAA做一个概述AAA是验证、授权和记账(Authentication、Authorization、Accounting)三个英文单词的简称。其主要目的是管理哪些用户可以访问网络服务器,具有访问权的用户可以得...
基于思科ACS实现AAA认证
weixin_34297300的博客
08-29 326
基于思科ACS实现AAA认证 一、ACS概述: Cisco Secure ACS 通过在一个集身份识别联网框架将身份验证、用户或管理员接入及策略控制相结合,强化了 接入安全性。这使企业网络能具有更高灵活性和移动性,更为安全且提高用户生产率。Cisco Secure ACS 支持范围广泛的接入连接类型,包括有线和无线局域网、拨号、宽带、内容、存储、 VoIP、防火墙和×...
cisco 华三 对接_Cisco ACS 5.6与华为,H3C设备对接操作指引
weixin_30495469的博客
12-29 1408
Cisco ACS5.6与华为,H3C设备对接操作指引V1.0刘 斌QQ:914435815设备侧配置 AAA及radius[H3C]domain default enable radiusradius scheme radiusserver-type extendedprimary authentication 172.30.2.217 key cipher "share key"key aut...
HuaWei ❀ Radius协议概述
无糖可乐没有灵魂
06-12 622
Radius协议概述 远程认证拨号用户服务Radius是一种分布式的、客户端/服务器结构的信息交互协议,能够保护网络不受未授权访问的干扰,常应用在既要求较高安全性、又允许远程用户访问的各种网络环境,该协议定义了基于UDP的Radius帧格式及其消息传输机制,并规定了UDP端口1812、1813分别做认证、计费端口; Radius最初是针对拨号用户的AAA协议,后来随着用户接入方式的多样化发展,Radius也适应多种用户接入方式,它通过认证授权来提供接入服务,通过计费来收集、记录用户对网络资源的使用情况;
ACS配置
热门推荐
小屁孩
12-24 1万+
 February 17AC安装&配置手册 第二部分 ACS配置第二部分ACS配置2.1 通用配置ACS已经安装在服务器上,ACS的IP地址为11.156.198.200。安装完后会在桌面产生一个ACS管理页面。 点击即可登录进ACS进行管理操作。如:配置管理员帐号,数据库管理等等。 2.1.1 创建管理员点击界面左侧的安钮进入到管理页面
FreeRADIUS服务器添加自定义参数
最新发布
云淡风轻ing的博客
11-14 863
1、安装freeradius服务端2、新增自定义厂商(例:mycompany)Radius服务端安装后默认只有华为、思科等厂商的参数,此时需要加入自定义厂商的配置//新增:$INCLUDE dictionary.comleader//同时将dictionary.comleader文件放在该目录3、新增自定义用户(1为普通权限、15为管理员权限)4、配置客户端网络并配置密钥}5、启动Radius服务若想修改Radius监听的端口,可编译文件。
定义Circle类,要求:包括私有属性_radius,构造函数为半径赋值,构造函数的默认参数值为0,析构函数输出适当信息,普通方法SetRadius用于设置半径,内置方法_gt_用于比较两个圆面积
rengfengqi的博客
12-17 3432
定义Circle类,要求:包括私有属性_radius,构造函数为半径赋值,构造函数的默认参数值为0, 析构函数输出适当信息,普通方法SetRadius用于设置半径,普通方法Area返回圆面积,内置方法_str_用于输出圆面积, 内置方法_gt_用于比较两个圆面积大小,并创建两个实例分别验证上述功能 class Circle: _radius=0 def __init__(self,radius=0): self._radius=radius def __del_
如何在ACS导入H3C私有Radius属性(一)
weixin_33726318的博客
03-12 350
如何在ACS导入H3C私有Radius属性 实际项目经常遇到我司设备telnet管理用户到ACSRadiusServer认证的情况,并由ACS给telnet用户下发权限,为了使对应用户获得相应权限,需要导入H3C的用户级别的私有Radius属性ACS,以保证用户权限正常下发。 本文档以ACS4.0为例。 1.编写h3c.ini文件(绿色部分即...
配置指南:Cisco Secure ACS + Radius + 802.1x 接入控制
在安装过程,需要注意的是,Microsoft Internet Authentication Service (IAS)可能与ACSRadius服务冲突,因此建议停用IAS服务。 配置阶段,ACS需要设置Radius协议为IETF,Access Server指的是接入网络的交换机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值