h3c comware 使用 freeradius 统一认证---草稿

最新推荐文章于 2023-10-27 14:21:05 发布
最新推荐文章于 2023-10-27 14:21:05 发布
阅读量1k 收藏 1
点赞数
分类专栏: Network 文章标签: 网络 freeradius aaa comware
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q965844841qq/article/details/124496820
版权

网络设备侧配置

# 配置 IP 地址并与 Radius Server 网络打通
# 开启 ssh 服务
ssh server enable

# 配置 vty 认证
line vty 0 63
 authentication-mode scheme
 user-role network-operator

# 配置 radius 方案
radius scheme freeradius
 primary authentication 192.168.56.99 key simple testing123

# 配置 ISP 域,绑定 radius 认证方案
domain name xdai.vip
 authentication login radius-scheme freeradius local
 authorization login radius-scheme freeradius local
 accounting default none

# 默认用户角色授权功能,如果用户没有被授权任何用户角色,将无法成功登录设备
role default-role enable network-operator

freeradius 侧

docker run --name my-radius -p 1812:1812/udp -p 1813:1813/udp -d freeradius/freeradius-server

使用本地认证时一些需要注意的点:

  1. 默认使用的是本地认证,即 freeradius 所在的系统的用户名,需要修改 user 文件

  2. user 配置文件中的用户名需要添加域信息,如 admin@xdai.vip,xdai.vip 为交换机中配置的 ISP 信息

  3. 用户的服务类型(Service-Type)为 NAS-Prompt-User,,授权使用的是 Cisco-AVPair 字段(AV:attribute-value),不授权时若网络设备未配置默认授权,则无法登录

    Cisco-AVPair 值的支持以下两种格式:

    • 'shell:roles="network-operator"'
    • 'shell:priv-lvl=15'

  4. 本地用户名需要有一个密码,但是可以和配置文件中的密码不一致,最终校验是配置文件中的密码

  5. 本地用户名只在服务启动时加载,修改配置文件后要同步创建本地用户后再重启服务,服务启动后再新建本地用户不会生效

what AV pairs mean and what they are used for

TODO:

  • 使用数据库认证 (官方已经提供了现成的 SQL,直接导入库表结构就能用)
某呆啊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
h3c 基于freeradius 配置802.1x
08-12
h3c 基于 freeradius 配置802.1x
H3C Comware_V7_MIB-20220513
09-11
H3C Comware_V7_MIB-20220513
H3C Comware V7系列防火墙:F100-X-G2、F1000-X-G2、F100-X-WiNet 等固件
09-01
H3C Comware V7系列防火墙:F100-X-G2、F1000-X-G2、F100-X-WiNet、F1000-AK、F10X0等 固件 CMW710-R9510P11
freeradius认证环境下, 认证客户端每隔1小时中断1次(几秒后自动恢复)的解决方法
mozzarella的博客
02-27 1086
在公司环境搭建了freeRadius环境后, 发现使用H3C交换机官方认证软件iNode后,每间隔1小时就会中断1次连接, 过了几秒后又自动恢复, 通过daloradius页面下也能看到 通过抓包发现, H3C交换机每隔1小时会发起一次计费请求, 但是radius服务端没有立刻应答,重发了几次后才给了响应, 见下面抓包截图 通过radius服务端运行radiusd -X开启调试模式发现, 在交...
华为H3C交换机+Radius+mysql Radius认证认证方案,嵌入式客户端代码,配置(下:交换机和Radius服务器配置)
热门推荐
liangzai041991的专栏
07-20 1万+
(一交互机配置) 1 802.1x本地认证方案配置 当Radius服务器不可用的时候,需要在交换机本地有一个备用认证方案,用户名和密码设置在交换机上替换Radius Server完成对交换机端口的认证和授权。可以在Radius Serer认证失败后转本地认证,避免Radius服务器宕机后网络无法接入。       # 开启全局802.1x特性。 <H3C> system-v...
h3c freeradius comware7 教程
04-05
h3c freeradius comware7 教程
Freeradius服务器的搭建流程
1244786512的博客
04-21 7267
Radius、Firewall 安装配置 1、说明 使用 freeradius 和 mariadb 配置 Radius 认证服务器 2、安装命令 使用在线 yum 源安装,保证网络畅通,执行以下命令等待安装完成 yum install -y freeradius freeradius-utils freeradius-mysql mariadb-server 验证安装,使用如下命令,如...
FreeRADIUS介绍
石头
09-21 5722
FreeRADIUS介绍 RADIUS( Remote Access Dial In User Service) Protocol主要用来提供认证(Authentication)机制,用来辨认使用者的身份与密码,确认通过之后,经由授权(Authorization)使用者登入
Ubuntu中使用freeradius配置RADIUS,并在RADIUS中配置LDAP
RBK的博客
06-06 1万+
Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议。AAA是一种管理框架,因此,它可以用多种协议来实现。在实践中,人们最常使用远程访问拨号用户服务(Remote Authentication Dial In User Service,RADIUS)来实现AAA。RADIUS是一...
无线WIFI接入FreeRadius进行认证——筑梦之路
最新发布
筑梦之路
10-27 779
ASUS RT-AC88U路由器。
freeradius 安装配置详细记录
01-18
在CentOS 5.5上安装freeradius 2.1.7的详细记录,包括基本安装,使用MYSQL数据库,使用dialup admin进行流量监控,用户管理。对同时登陆的帐号进行限制。采用MAC+用户名/密码进行认证的配置。
华三 H3C Comware-V7-MIB-20220513
03-16
华三 H3C Comware_V7_MIB-20220513 H3C Comware MIB-20220513,华三设备 snmp mib 值,适用于v5 和 v7,需要用 mib 浏览器查看
H3C Comware V7常用命令行视图介绍-整本手册.rar
09-30
3 系统视图 4 功能视图 4.1 功能视图分类 4.2 物理接口及其对应的子接口视图 4.3 设备虚拟化技术相关视图 4.4 网络虚拟化技术相关视图 4.5 设备管理相关功能视图 4.6 接入相关功能视图 4.7 地址分配和地址转换相关...
h3c S3100使用radius认证
weixin_33725239的博客
08-25 368
1.1 运行setup,关闭防火墙 1.2 安装gcc 1.3 freedius 安装过程 1.4 mysql安装 yum groupinstall MySQL Database安装MySQL数据库。 service mysqld start 启动数据库。 chkconfig mysqld on 设置为自启动 **netstat -anx查看330...
FreeRadius 服务器环境搭建(CHAP 版)
weixin_39651041的博客
11-18 1268
FreeRADIUS 是一个高性能和高可配置的多协议策略服务器,支持RADIUS,DHCPv4 DHCPv6、TACACS+ 和 VMPS。它是根据 GNU GPLv2 的条款提供的。使用 RADIUS 允许对网络进行身份验证和授权 集中化,并最大限度地减少必须 在向网络添加或删除新用户时完成。CHAP:Challenge Handshake Authentication Protocol,挑战握手认证协议。
freeradius+ldap搭建认证服务器
qq_35992647的博客
02-24 6715
freeradius+ldap搭建认证服务器1.安装LDAP2.安装freeradius Freeradius包含一个radius服务器和radius-client,可以对支持radius协议的网络设备进行鉴权记账,支持众多的数据库。先freeradius+LDAP搭建认证服务器 1.安装LDAP apt-get install slapd ldap-utils migrationtools 安装...
FreeRadius 服务器环境搭建(PAP 版)
weixin_39651041的博客
11-16 2143
FreeRADIUS 是一个高性能和高可配置的多协议策略服务器,支持RADIUS,DHCPv4 DHCPv6、TACACS+ 和 VMPS。源码: FreeRADIUS/freeradius-server:FreeRADIUS - 一个多协议策略服务器。2.1. 修改 /etc/raddb/mods-config/files/authorize 文件,添加认证用户信息。安装配置测试文档:Getting Started (freeradius.org)4.2. Java client 测试代码。
freeradius部署及挑战模式配置
懿曲折扇情
07-02 1865
一、安装 freeradius 3.0 将用户信息配置在RADIUS服务器上,通过RADIUS服务器对用户进行认证。 其特点时认证和授权结合,不能分离,认证成功授权也成功。 该协议定义了基于UDP的RADIUS报文格式及其传输机制,并规定UDP端口1812,1813分别作为了认证,计费端口。 当用户输入用户名和密码,请求发给中继请求服务,将发送一个请求报文...
使用 docker 部署 zabbix5.0LTS 及实践分享
某呆
12-23 5852
docker 部署 Zabbix5.0 版本,Zabbix 优化,生产环境 zabbix 部署实践,通过 Docker 搭建一个最小化版本的 Zabbix,安装 Docker,可参考阿里云镜像站 Docker 镜像加速
H3C comware
05-10
H3C Comware是一款网络操作系统,由H3C Technologies Co. Ltd.开发和推广。它是一种基于Modular Operating System (MOS)的网络操作系统,适用于各种网络设备,包括交换机、路由器、WLAN控制器和安全设备等。H3C Comware支持多种网络协议,包括BGP、OSPF、RIP、IGMP、MPLS和VRRP等,并提供了丰富的网络管理和安全功能。它可以帮助企业构建高可用、高性能的网络基础设施,支持各种网络应用和业务需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

某呆啊

赏个糖吃吧~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值