【HUAWEI】Telnet登录使用Windows server radius认证

最新推荐文章于 2023-11-21 11:46:35 发布
最新推荐文章于 2023-11-21 11:46:35 发布
阅读量3.7k 收藏 20
点赞数
分类专栏: 网络设备原理与配置 文章标签: 华为 Windows Radius telnet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012468770/article/details/86727005
版权
本文介绍了如何通过Windows Server 2012 R2的NPS组件搭建Radius服务器,实现对华为设备(如AR1220、S3700)的Telnet登录统一认证。配置包括在Windows Server上设置Radius客户端、添加拨入用户和网络策略,以及在华为设备端配置Radius服务器参数和认证模板。
摘要由CSDN通过智能技术生成

【背景】
大家知道对于一个稍具规模的公司来说,网络设备几乎都在几十台到上百台,对于日常的管理来说如果只通过本地账号管理设备登陆是非常繁琐的,尤其是网络工程师流动性比较大的公司。对于入离职流程过程中的账号增删改不是一个小的工作量,所以我们就需要一个统一的登陆方式,比如通过Raidus。
 【设备】
VMware内开启Windows Server 2012  R2
HUAWEI ENSP模拟器 (使用三台AR1220、一台S3700、使用Cloud串接ENSP和VMware)
【拓扑图】

【原理1——ENSP与VMware桥接】
在ENSP上使用一台Cloud,设置为UDP接口和本地网络接口映射双向转发,即可ENSP和VMware内的虚拟机互通

【原理2——Windows的Radius认证】
在Windows Server 2012系统中,自带有NPS组件,该组件可以完成对AAA系统的Radius认证。该策略默认未安装到系统中,需要选择“网络策略和访问服务”进行添加。
当华为的路由器配置AAA服务,可以指定Radius服务器为该Windows Server 2012,将AAA功能提交给该Windows Server 2012进行,则华为路由器为该服务器的AAA客户端。
------------------------------------------------------------------
【配置过程】
【配置1——Windows Server 2012】
步骤1.打开“服务器管理器”,添加“网络策略和访问服务”,使用其中的角色“网络策略服务器”

最低0.47元/天 解锁文章
clover小洪爱网络
关注
  • 0
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
使用win2012的radius华为交换机telnet进行认证
03-04
使用win2012的radius华为交换机telnet进行认证
ensp配置云和虚拟机连接
weixin_50679408的博客
06-29 9926
1.打开ensp搭建一个简单的拓扑,云和一台PC 2.双击云进行配置,选定UDP后点击增加;然后再选择一张网卡(以VM8为例),点击增加;.出端口号选择2,勾选双向通道并点击增加。云的配置结束。 3.给PC配置IP地址(和选定的网卡在同一网段74.0),无需配置网关 5.打开虚拟机(以ubantu系统为例)之前,先更改下虚拟机的网络适配器设置(设置成和云是同一张网卡,我这里是VM8),更改完记得点击确定! 注意:如果要和windows虚拟机互联,开机后要关闭windows虚拟机的防火墙(在控制面板中进
华为无线部署案例+radius认证
WJ.L
04-30 7315
要想配置无线,先看懂摸板逻辑关系 AC业务摸板配置 华为下的AC配置,开启Dhcp,用vlan pool形式部署便于多无线vlan拓展 vlan pool Test vlan 2021 to 2022 interface Vlanif1250 description GuanLi ip address 192.168.250.1 255.255.255.0 # inter...
windows2008NPS(网络连接策略)设置radius telent 华为
weixin_33845477的博客
09-03 1041
windows2008NPS(网络连接策略)设置radius实现telent登陆交换机路由器权限分配一,安装首先在08中添加服务器角色网络策略和访问服务(NetworkPolicy Server)功能选第一个策略,其他不选然后右击NPS在AD中注册(每次重启后NPS默认不运行)二,NPS(网络策略服务器)的设置1添加radius客户端定义友好名称(后面按这个调用)输入需要认证...
ensp+外置winradius服务器,有线无线用户统一接入实验
Dhshy的博客
05-05 1940
wired-port-profile wired1 gigabitethernet 1 //模板1应用到g0/0/1接口。wired-port-profile wired2 gigabitethernet 0 //模板2应用到g0/0/0接口。wired-port-profile wired1 gigabitethernet 1 //模板1应用到g0/0/1接口。wired-port-profile wired2 gigabitethernet 0 //模板2应用到g0/0/0接口。
通过WindowsServer2008R2 NPS完成对Cisco设备的Telnet/SSH 的Radius认证
weixin_34200628的博客
10-15 295
大家知道对于一个稍具规模的公司来说,网络设备几乎都在几十台到上百台,对于日常的管理来说如果只通过本地账号管理设备登陆是非常繁琐的,尤其是网络工程师流动性比较大的公司。对于入离职流程过程中的账号增删改不是一个小的工作量,所以我们就需要一个统一的登陆方式比如通过Raidus。下面是拿Cisco和Windows NPS 来举例说明:Cisco SSH 配置:第一步开启交换机的SS...
acs下的radius 验证的telnet登陆:
weixin_33928137的博客
03-12 145
AAA 及RADIUS 协议 AAA 简介 AAA是Authentication,Authorization and Accounting(认证、授权和计费)的简 称,它提供了一个对认证、授权和计费这三种安全功能进行配置的一致性框架,实 际上是对网络安全的一种管理。 这里的网络安全主要是指访问控制,包括: 哪些用户可以访问网络服务器。 具有...
eNSPTelnet远程登录
weixin_42353399的博客
08-02 6728
终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。eNSP(Enterprise Network Simulation Platform)是一款由华为提供的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。掩码为24,掩码代表了前24位为1,即IP地址前24位为网络部分,用于区分不同的局域网,后8位为主机部分。
配置采用RADIUS协议对用户进行认证和计费
11-14
配置采用RADIUS协议对用户进行认证和计费,详细讲解华为路由器RADIUS配置
华为防火墙 Radius认证
最新发布
一直被模仿,从未被超越
11-21 883
Windows 服务器安装 Radius 实现上网认证
Radius模拟器工具
10-28
Radius工具,可以模拟给Radius服务器发送验证信息
RADIUS模拟器
10-12
一款小巧免安装的RADIUS模拟器,下载即可使用
华为路由器AAA和Radius协议配置命令
08-25
华为路由器AAA和Radius协议配置命令 华为路由器AAA和Radius协议配置命令
华为华三等交换机开启Telnet服务通用指南
03-13
4. 如果您使用的是 CE 高端系列交换机,需要输入`undo telnet server disable`命令,开启 Telnet 服务。 配置 VTY 用户界面 1. 配置 VTY 用户界面的最大个数,输入`user-interface maximum-vty 15`命令,设置最大...
Telnet用户认证、授权、计费配置,SSH password认证
10-28
### Telnet用户认证、授权、计费配置及SSH Password...以上是关于华为路由器交换机中Telnet用户认证、授权、计费配置以及SSH password认证的具体操作步骤和详细说明。这些配置对于网络安全管理和远程访问控制至关重要。
华为AAA和RADIUS配置[借鉴].pdf
10-13
在组网需求中,现需要通过对交换机的配置实现RADIUS服务器对登录交换机的Telnet用户的远端认证。其中: * 由一台RADIUS服务器(其担当认证RADIUS服务器的职责)与交换机相连,服务器IP地址为10.110.91.164。 * 设置...
华为GB0-183 HCNE认证考试题(中文考题).doc
06-20
1. **路由器配置**:RTA 和 RTB 的配置展示了路由器基本功能的设定,包括系统名称设置(sysname),FTP 服务器启用(FTP server enable),L2TP 域名后缀分隔符(suffix-separator),RADIUS 配置(radius scheme)...
使用WinRadius服务器软件 搭建 radius 认证
热门推荐
yiluyangguang1234的专栏
04-12 4万+
1 试验目的ENSP+WinRadius 搭建 Radius认证 2 试验拓扑 3 LSW1作为Radius客户端,其上配置如下: dis cu # sysname LSW1 # vlan batch 10 30 # domain xk admin //配置后传到Radius服务器的用户名就不带域名,若没有此命令会带有域名,造成和服务器配置的用户名不一致 # clus
Radius认证有线与无线网络(一)
weixin_43075093的博客
04-21 9031
有线网络、无线网络、DHCP服务、DHCP中继、无线管理网络、无线业务网络、无线WIFI发射、无线加密、射频、信道配置
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值