交换机设备登录账号权限1_交换机上配置RADIUS登录认证

最新推荐文章于 2022-12-12 16:42:08 发布
VIP文章 最新推荐文章于 2022-12-12 16:42:08 发布
阅读量3.2k 收藏 3
点赞数 1
文章标签: 交换机设备登录账号权限1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29182481/article/details/112013706
版权

交换机上配置RADIUS登录认证

我们可以以Telnet,SSH,Web或者console口等不同的方式登录交换机,获得普通或者特权模式的访问权限.在网络设备众多,对网络安全要求较高的企业里,仅仅使用交换机本地数据库的帐号,密码认证功能已经满足不了用户的要求,客户往往希望能够采用集中,多重的认证方式.这样也能在提高安全度的前提下减轻IT管理负担。RADIUS服务就是其中之一。

这里我们以一个客户的需求作为例子:客户原来的WIN2003域控制器同时也是RADIUS认证服务器,启用了WIN2003自带的IAS(Internet Authentication Service)服务,对LAN里所有思科交换机作统一的登录认证。现在新购买了DELL34XX交换机,希望实现以下功能:

1.无论是通过console口还是通过telnet,登录用户必须首先通过IAS认证,只有该域中的成员才能有权限访问交换机;

2.登录的用户只能获得普通模式的访问权限,客户会针对telnet或console登录在交换机上设置特权模式的密码,通过IAS认证的用户还必须输入正确密码才能获得查看、修改配置的权限。

我们根据客户的要求搭建如下一个简单的环境,以全新安装的方式作测试:

第一部分:配置交换机

1.给交换机配置管理IP:

interface vlan 1

ip address 192.168.2.1 255.255.255.0

2.在全局配置模式下,配置radius服务器IP地址及key,注意,这个密钥用于RADIUS Client和Server之间的通信验证,“key”的设置必须和IAS上“share secret”的设置完全相同。然后配置用户登录及进入特权模式的认证方式,我们定义了“log

最低0.47元/天 解锁文章
科学声音
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh登录使用radius服务器认证配置方法
11-06
ssh登录使用radius服务器认证配置方法
H3C交换机配置远程管理配置
qf1465750628的博客
03-09 2492
H3C交换机配置远程管理配置 1,WEB方式 『WEB方式远程管理交换机配置流程』 首先必备条件要保证PC可以与SwitchB通信,比如PC可以ping通SwitchB。 如果想通过WEB方式管理交换机,必须首先将一个用于支持WEB管理的文件载入交换机的flash中,该文件需要与交换机当前使用的软件版本相配套。WEB管理文件的扩展名为”tar”或者”zip”,可以从网站上下载相应的交换机软件版本时...
思科路由器关联RADIUS服务器配置命令
Tony_long7483的博客
12-12 3154
思科路由器关联RADIUS服务器配置命令
Cisco-802.1x配置举例
qq_55707182的博客
05-24 4178
拓扑: 需求: WIN 7用户通过认证接入到网络中,如果认证失败无法接入到网络中 认证服务器是华为AC(Agile Controller) 认证方式:802.1x(通过输入用户名密码进行认证) SW1配置 启用aaa功能 创建认证模板名称cty,认证模式为不认证,调用到console口(可不配置配置SW1认证授权,计费使用默认模板,选择radius认证 配置radius服务器地址,共享密钥,服务端口 配置思科交换机收到radi...
Cisco/Ruijie/H3C/华为 AAA认证配置( Tacacs+、Radius
wailaizhu的博客
07-12 1万+
Cisco 配置步骤 Cisco Tacacs+测试 1、配置Tacacs+服务和认证授权方式 (config)#aaa new-model (config)#aaa authentication login tac-h0101group tacacs+ //认证 (config)#aaa authorization exec tac-h0101 group tacacs+ //授权 (config)#tacacs-server host 10.3.3.3 key Aa...
华为S5700交换机初始化和配置TELNET远程登录方法.docx
03-24
1,交换机开启Telnet服务 <Huawei>system-view #进入系统视图 [Huawei]telnet server ? #查看有enable还是disable选项,选择对应的开启方式。 [Huawei]telnet server enable #enable选项开启Telnet服务 (普通...
华为交换机(802.1X准入配置).txt
04-09
详细描述了802.1x的配置步骤,以及每一步的含义。如: 全局下配置: dot1x enable //全局下使能802.1x dot1x authentication-method eap //认证协议为eap dot1x retry 5 //认证最大重尝试数设置为5 dot1x timer...
华为交换机配置教程_华为配置教程_华为_交换机_
10-02
华为交换机配置教程,帮助进行华为交换机配置,编程的实际案例
linux expect 自动登录交换机保存配置的方法
09-14
今天小编就为大家分享一篇linux expect 自动登录交换机保存配置的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
华三交换机配置vrrp_实验演示
07-07
华三交换机配置vrrp_实验演示
H3C交换机AAA认证以及radius认证详解
08-23
本文当是华三公司的有关AAA协议的详解,大家都知道H3C出过不少通俗易懂的技术类文章,本篇也不例外,相信能为很多做网络通信设备的TX门答疑解惑
Cisco-C3560-C3570-RADIUS-MAB-802.1X认证配置脚本
09-20
Cisco 交换机Radius/Tacacs+认证及MAB,802.1X认证配置脚本,基于官方文档及项目经验整理而成,每条命令皆附有说明,适用于做AAA认证交换机、路由器配置
0基础学RS(十)思科AAA认证基于服务器的AAA认证(TACACS+配置RADIUS配置
热门推荐
weixin_45816894的博客
04-11 1万+
前言 上一篇讲了本地AAA的知识和相关配置,接下来将讲解基于服务器的AAA认证。本地AAA和基于服务器的AAA到底有什么区别呢?他们分别适用于什么什么样的环境? 本地AAA 本地实现的AAA对于非常小的网络来说比较合适,但是本地认证的扩展性不好。 大多数公司有多台路由器、交换机和其他基础设备,而且还有许多网络管理员和成百上千个需要接入公司局域网的用户。因此,在每台设备上为这么大规模的网络维护本地数据库是不可行的。 基于服务器的AAA 为了解决大规模网络的管理,可以使用一台或者多台AAA服务器来管理整个公司网
windows2008NPS(网络连接策略)设置radius telent 华为
weixin_33845477的博客
09-03 996
windows2008NPS(网络连接策略)设置radius实现telent登陆交换机路由器权限分配一,安装首先在08中添加服务器角色网络策略和访问服务(NetworkPolicy Server)功能选第一个策略,其他不选然后右击NPS在AD中注册(每次重启后NPS默认不运行)二,NPS(网络策略服务器)的设置1添加radius客户端定义友好名称(后面按这个调用)输入需要认证...
windows 2012 nps认证cisco、h3c(comware5)交换机radius认证
willwillwang的博客
01-05 2724
目录服务器端配置添加nps服务配置nps服务添加客户端配置网络策略服务器配置cisco策略服务器配置h3c策略交换机配置思科交换机H3C交换机 由于之前的ACS废弃,又没有想买一台新ACS的想法,所以准备将认证的功能迁移到windows nps服务上 服务器端配置 服务器端只需要一台windows2012启动nps服务即可,我这里用的域账号,所以机器提前加域 添加nps服务 管理-添加角色和功能-三个下一步,然后来到这个界面,勾选网络策略和访问服务中的网络策略服务器。 之后一路下一步安装完即可。 配置np
华为交换机路由器radius认证权限问题
搬砖小胖子
08-05 2784
有时候网使用radius上的用户登录网络设备通过了认证,但是权限不够,怎么办,着急啊…,别着急,我教你。 在交换机aaa视图下添加如下配置: aaa service-scheme test admin-user privilege level 15 domain default_admin service-scheme test 通过display user-interface 查看用户权限已经是...
radius认证服务器系统,03-Radius认证配置举例
weixin_39625258的博客
08-08 7880
RADIUS 是一种用于在需要认证其链接的网络访问服务器(NAS)和共享认证服务器之间进行认证、授权和记帐信息的文档协议。RADIUS在运维审计系统中,主要体现的是认证功能。收集RADIUS服务器信息:IP地址、RADIUS端口号、RADIUS的通信密码。·典型Radius服务器配置¡状态:启用服务器1¡名称:radius¡RADIUS服务器1:192.16...
radius 命令配置
07-27 4317
1.1 aaa accounting optional 打开或关闭AAA记帐选择开关。 [ no ] aaa accounting optional 【缺省情况】 系统缺省为关闭AAA记帐选择开关。 【命令模式】 全局配置模式 【使用指南】 NAS 向记账服务器发记账包后,系统会启动定时器,如果没有收到记账服务器的响应,则由NAS负责重传,当重传次数大于系统配置的最大重传次数后仍未有记账服务
php radius web认证,Cisco交换机如何配置RADIUS登录认证
weixin_39800062的博客
03-10 759
0a5ef127 encrypted最后别忘记设置一个本地的管理员帐号及密码,以便在RADIUS服务器Down后也能管理交换机:username admin password 21232f297a57a5a743894a0e4a801fc3 level15 encrypted#如果需要在登录WEB页面进行RADIUS认证,使用下面命令:console(config)# ip https authe...
华三交换机radius认证配置
最新发布
07-27
华三交换机可以配置Radius认证来实现对交换机端口的认证和授权。当Radius服务器不可用时,可以使用交换机本地的备用认证方案。在交换机上设置用户名和密码,用于替代Radius服务器进行认证和授权。这样可以避免Radius...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值