思科ACS和AAA认证的结合
Cisco ACS 是一个用来控制对网络的访问的网络安全软件,它可以对用户进行认证、
授权和审计。
案例:
步骤:
1.安装Java run time(JRE)
2.安装Cisco Secure ACS
3.在浏览器的地址栏里输入“http://127.0.0.1:2002”访问ACS 的web 配置页面
4.为了使对应用户获得相应权限,需要导入H3C的用户级别的私有Radius属性到ACS中,以保证用户权限正常下发。
导入H3C的用户级别的私有Radius属性到ACS中
编写h3c.ini文件:
[User Defined Vendor]
Name=Huawei
IETF Code=2011
VSA 29=hw_Exec_Privilege
[hw_Exec_Priviliege]
Type=INTEGER
Profile+IN OUT
Enums=hw_Exec_Privilege-Values
[hw_Exec_Privilege-Values]
0=Access
1=Monitor
2=Manager
3=Administrator
[Encryption-Type]
1=1
2=2
3=3
[Ftp_Directory]
Type=STRING
Profile=OUT
5.配置ACS
打开ACS,进入Interface configuration 设置:radius (Huawei)
进入NETwork Configuration界面,添加AAA client
进入Group Setup配置,编辑所要选择的Group
进入User Setup配置,添加User,并制定到所选择的Group中
6.在交换机上设置radius认证:
#radius scheme access
#primary authentication 192.168.100.10
#key authentication 123456
#accounting optional
#server-type standard
#user-name-format without-domain
#quit
#domain h3c
#radius-scheme xxx
#access-limit enable 10
#accounting optional
#authentication radius-scheme xxx
#state active
#quit
#user-interface vty 0 4
#authentication-mode scheme
#accounting commands scheme
#quit
#super password simple 456
转载于:https://blog.51cto.com/4478280/808179