思科ACSAAA认证的结合

Cisco  ACS 是一个用来控制对网络的访问的网络安全软件,它可以对用户进行认证、

授权和审计。

案例:

 

步骤:

1.安装Java run time(JRE)

2.安装Cisco Secure ACS

3.在浏览器的地址栏里输入“http://127.0.0.1:2002”访问ACS 的web 配置页面

4.为了使对应用户获得相应权限,需要导入H3C的用户级别的私有Radius属性到ACS中,以保证用户权限正常下发。

导入H3C的用户级别的私有Radius属性到ACS中

编写h3c.ini文件:

[User Defined Vendor]

Name=Huawei

IETF Code=2011

VSA 29=hw_Exec_Privilege

[hw_Exec_Priviliege]

Type=INTEGER

Profile+IN OUT

Enums=hw_Exec_Privilege-Values

[hw_Exec_Privilege-Values]

0=Access

1=Monitor

2=Manager

3=Administrator

[Encryption-Type]

1=1

2=2

3=3

[Ftp_Directory]

Type=STRING

Profile=OUT

 

5.配置ACS

 

 打开ACS进入Interface configuration 设置:radius (Huawei)

 

 

进入NETwork Configuration界面,添加AAA client

 

 

进入Group Setup配置,编辑所要选择的Group

 

 

进入User Setup配置,添加User,并制定到所选择的Group

 

 

6.在交换机上设置radius认证:

#radius scheme access

#primary authentication 192.168.100.10

#key authentication 123456

#accounting optional

#server-type standard

#user-name-format without-domain

#quit

#domain h3c

#radius-scheme xxx

#access-limit enable 10

#accounting optional

#authentication radius-scheme xxx

#state active

#quit

#user-interface vty 0 4

#authentication-mode scheme

#accounting commands scheme

#quit

#super password simple 456