无线控制器认证服务器,H3C WX系列无线控制器作为SSH服务器password认证典型配置举例...

最新推荐文章于 2023-10-11 15:56:30 发布
最新推荐文章于 2023-10-11 15:56:30 发布
阅读量642 收藏
点赞数
文章标签: 无线控制器认证服务器

H3C WX系列无线控制器作为SSH服务器password认证典型配置举例

一、组网需求:

WX系列AC、FIT AP、便携机(安装有无线网卡)、交换机

二、组网图:

1bc4ce4ac34a4cb811047bd91f645a1a.png

本配置举例中的AC使用的是WX5004无线控制器(IP地址为192.168.1.1/24)。Client和AP通过DHCP服务器(IP地址为192.168.1.1/24)获取IP地址。AC与AP通过以太网线直连,配置客户端分别从终端有线侧、有线设备侧(SW)、终端无线侧通过SSH方式访问AC。

三、设备配置:

_ ver

H3C Comware Platform Software

Comware Software, Version 5.20, Release 2308P07

Comware Platform Software Version COMWAREV500R002B96D319SP01

H3C WX5004 Software Version V200R003B96D119SP01

Copyright (c) 2004-2012 Hangzhou H3C Tech. Co., Ltd. All rights reserved.

Compiled May 18 2012 17:10:44, RELEASE SOFTWARE

H3C WX5004 uptime is 0 week, 0 day, 1 hour, 9 minutes

H3C WX5004 with 1 RMI XLR 716 800MHz Processor

1024M bytes DDR2

4M bytes Flash Memory

Config Register points to FLASH

259M bytes CFCard Memory

Hardware Version is Ver.B

CPLD Version is 010

Basic Bootrom Version is 1.10

Extend Bootrom Version is 1.13

[Subslot 0]EWPXM1EXPA0 Hardware Version is Ver.B

dis cu

#

version 5.20, Release 2308P07

#

sysname WX5004

#

domain default enable system

#

telnet server enable

#

port-security enable

#

vlan 1

#

vlan 2

#

domain system

access-limit disable

state active

idle-cut disable

self-service-url disable

#

dhcp server ip-pool to_ap

network 192.168.1.0 mask 255.255.255.0

gateway-list 192.168.1.1

expired day 0 hour 2

#

dhcp server ip-pool to_sta

network 192.168.2.0 mask 255.255.255.0

gateway-list 192.168.2.1

expired day 0 hour 2

#

user-group system

group-attribute allow-guest

#

local-user admin

password simple admin

authorization-attribute level 3

service-type telnet

local-user client001

password simple aabbcc

authorization-attribute level 3

service-type ssh

#

wlan rrm

dot11a mandatory-rate 6 12 24

dot11a supported-rate 9 18 36 48 54

dot11b mandatory-rate 1 2

dot11b supported-rate 5.5 11

dot11g mandatory-rate 1 2 5.5 11

dot11g supported-rate 6 9 12 18 24 36 48 54

#

wlan service-template 1 clear

ssid H3C

bind WLAN-ESS 1

service-template enable

#

interface NULL0

#

interface Vlan-interface1

ip address 192.168.1.1 255.255.255.0

#

interface Vlan-interface2

ip address 192.168.2.1 255.255.255.0

#

interface GigabitEthernet1/0/1

#

interface GigabitEthernet1/0/2

#

interface GigabitEthernet1/0/3

#

interface GigabitEthernet1/0/4

#

interface Ten-GigabitEthernet1/0/5

#

interface WLAN-ESS1

port access vlan 2

#

wlan ap ap1 model WA2620i-AGN id 1

trap enable

serial-id 219801A0CNC124004764

radio 1

radio 2

service-template 1

radio enable

#

undo info-center logfile enable

#

dhcp server forbidden-ip 192.168.1.1 192.168.1.3

dhcp server forbidden-ip 192.168.2.1

#

dhcp enable

#

ssh server enable

ssh user client001 service-type stelnet authentication-type password

#

load xml-configuration

#

user-interface con 0

user-interface vty 0 4

authentication-mode scheme

user privilege level 3

protocol inbound ssh

#

return

四、配置关键点:

AC无线部分命令配置省略,仅提供SSH部分关键配置命令解释。

(1)配置SSH服务器AC

#生成RSA密钥对,并启动SSH服务器。

system-view

[WX5004]public-key local create rsa

[WX5004]ssh server enable

#配置VLAN接口1的IP地址,客户端将通过该地址连接SSH服务器。

[WX5004]interface Vlan-interface 1

[WX5004-Vlan-interface1]ip address 192.168.1.1 24

[WX5004-Vlan-interface1]quit

#设置SSH客户端登录用户界面的认证方式为AAA认证。

[WX5004]user-interface vty 0 4

[WX5004-ui-vty0-4]authentication-mode scheme

#设置AC上远程用户登录协议为SSH。

[WX5004-ui-vty0-4]protocol inbound ssh

[WX5004-ui-vty0-4]quit

#创建本地用户client001,并设置用户访问的命令级别为3。

[WX5004]local-user client001

[WX5004-luser-client001]password simple aabbcc

[WX5004-luser-client001]authorization-attribute level 3

[WX5004-luser-client001]service-type ssh

[WX5004-luser-client001]quit

#配置SSH用户client001的服务类型为Stelnet,认证方式为password认证。

[WX5004]ssh user client001 service-type stelnet authentication-type password

(2)配置SSH客户端client

7139ea08153248d1c7fcbc2fc71a69dc.gif

SSH客户端软件有很多,例如PuTTY、OpenSSH、SecureCRT等。本文中仅以客户端软件SecureCRT为例,说明SSH的配置方法。

#建立与SSH服务器端的连接。

打开SecureCRT程序,出现下图所示的客户端配置界面。在“文件”中选择“快速连接(Q)...”,在弹出的“快速连接”对话框中的文本框中输入SSH服务器的地址为192.168.1.1,主机名为client001。

fdf33aa3fbbca6602253b6975a3b0005.png

db285e46aec1a43dc7fcb3007938d513.png

66af180643d59197c2d1af0a01468072.png

在上图中,单击“连接”按钮,出现“输入安全外壳口令”对话框。按提示输入密码aabbcc,即可进入AC配置界面。

fb07132d79ef236bdb96b64deb4fa531.png

bce9314cc049587d1dfbff4f3361c42a.png

35a99c517df0a3a3064bfa34b5a0380c.png

五、结果验证:

(1)客户端从有线侧通过SSH登录AC设备。

b7245302f3827a74742a7e6cc8effa40.png

(2)客户端从有线设备侧(Switch)侧通过SSH登录AC设备。

0f63b63dd409f86f66d1029b07b02afd.png(3)客户端从无线侧通过SSH登录AC设备。

4600c337e3fc188baff2b4df6e9bd9fa.png

d03c7ba6336bf84709250f8cd654b82b.png

飞地APP
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
h3c无线认证服务器,H3C无线控制器典型配置案例集(V5)-6W113
weixin_42510407的博客
08-09 1081
本文介绍了AC PSK特性的典型配置举例。2 配置前提本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。本文档假设您已了解WLAN 安全特性。3.1 组网需求如图1所示,AP通过交换机与AC相连,具体应用需求如下:·AC作为DHCP服务器为AP和Client分配IP地址;·使用PSK认证方式对客户端进行身份认证...
无线控制需要服务器,H3C无线控制器与LDAP服务器配合进行远程Portal认证可以做么?...
weixin_42126274的博客
08-03 543
您好,请知:可以的,以下是配置举例,请参考:如图1所示组网,AP和Client通过DHCP服务器获取IP地址,要求:配置AC对无线用户进行本地Portal认证,并采用LDAP服务器对用户进行远程AAA认证。图1 本地Portal服务器与LDAP服务器组合认证组网图·配置AP的序列号时请确保该序列号与AP唯一对应,AP的序列号可以通过AP设备背面的标签获取。·如果本地Portal Web服务器提供的...
华为配置用户密码模式和AAA模式
最新发布
weixin_73918876的博客
10-11 2541
设置用户密码(password)模式 aaa模式(认证,授权,收费英文的简称,访问控制的一种安全管理模式)(路由器跟pc端用CTL线连接然后进入pc端的串口进行配置)打开设备进入pc串口界面打开右下角的连接按钮。3级,管理级:用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、配置文件切换命令、用户管理命令、命令级别设置命令、系统参数设置命令;0级,访问级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包括:Telnet客户端、SSH)等。
试试H3C Comware Platform Software Version 5.20
weixin_33698823的博客
03-07 935
[H3C-GigabitEthernet0/1/0]port link-mode ? bridge Switch to layer2 ethernet route Switch to layer3 ethernet [H3C-GigabitEthernet0/1/0]port link-mode bridge [H3C-GigabitEthernet0/...
认证方式为 Password 时 Telnet 登录方式的配置
Qimingweikun的博客
10-30 5704
组网需求 配置通过VTY0用户界面登录交换机的Telnet用户进行Password认证 配置用户的认证口令为明文显示方式,口令为123456 配置从VTY0用户界面登录后可以访问的命令级别为2级 配置VTY0用户界面支持Telnet协议 配置VTY0用户界面终端屏幕的一屏显示30条命令 配置VTY0用户界面的历史命令缓冲区可存放20条命令 配置VTY0用户界面的超时时间为6分钟 配置环境MSR
H3C WX5500H无线控制器开局指导书.pdf
07-27
H3C WX5500H无线控制器开局指导书.pdf
H3C无线WX系列配置案例.rar
08-09
02-APDB软件升级功能演示 04-通过WEB页面升级AC版本演示 03-AP自动发现功能演示 06-无线客户端通过PSK认证上线演示 07自动更新AP版本演示 05-无线客户端通过MAC地址认证上线演示 01-无线接入
H3C无线 V7 WX系列产品旁挂式部署无线开局配置案例(WEB版).docx
12-24
- **适用产品系列**:本配置案例适用于H3C的V7版本WX系列无线控制器,包括WX6103、WX6106、WX6109等不同型号。 - **配置需求及实现效果**:目标是设置WX系列控制器以旁挂模式工作,能自动发现并管理接入点,同时...
H3C无线配置与维护案例手册《轻轻松松配无线(WX系列)》.rar
01-23
目录: 00-配置指导导读 01-设备管理 02-上网配置 03-二层注册及无线加密配置 ...05-无线认证典型案例 06-无线 07-WLAN数据转发 08-AP胖瘦切换 09-登录密码找回 10-恢复出厂方法 11-版本升级方法 12-无线优化
H3C无线典型配置案例视频汇总集【共25集】.rar
09-18
02 WAC380系列无线控制器 AP上线及无线基础配置指导 03 MSG系列无线服务及认证配置演示 04 MSG系列新手上路快速配置演示 05 MSG系列登录设备Web管理页面演示 06 WX3000&WX5000系列AP自动发现功能演示 07 MSG...
交换机配置telnet通过password认证登录
qq_41235506的博客
11-03 3404
1.网络拓扑 2.配置telnet a.开启telnet服务 b.配置VTY和认证模式 c.设置登录密码123123 d.配置IP e.远程登录
H3C Comware的作用
weixin_30508309的博客
07-11 327
转载于:https://www.cnblogs.com/fanweisheng/p/11170356.html
记录一次H3C固件软件升级
a635161812的博客
06-12 955
这里其实纠结是不是s3100v3或者是应该选择S3100-SI,这个最终确定的方法是去设备里dir看原来的.bin文件叫什么名字,或者去产品手册里找能不能对得上。在网站上按型号查找 支持-软件下载-软件下载-(下方按钮)安产品检索-选择交换机(H3C S3100-SI(UM) 系列以太网交换机)下载的文件是这两个,注意bin和web是有对应关系的,最好两个都改否则web有些界面会有问题。因为存储空间不够 需要先删除原来的bin,而且因为H3C有回收站机制删除完还需要清空回收站。2.下载对应固件软件。
配置用户通过STelnet登录设备(Password认证方式)
m0_60444349的博客
12-31 1879
配置用户通过STelnet登录设备(Password认证方式) 一、配置vty线路 # user-interface con 0 authentication-mode aaa user-interface vty 0 4 authentication-mode aaa protocol inbound ssh user-interface vty 16 20 # 二、配置aaa [FW1]aaa [FW1-aaa]manager-user test [FW1-aaa-...
21.9. Example
weixin_33835103的博客
01-08 161
例21.1.dhcp vlan rip [H3C]display current-configuration # sysname H3C # super password level 3 cipher D8Za-\BIMY/Q=^Q`MAF4<1!! # radius scheme system # domain system #...
CentOS6.5下搭建LAMP+FreeRadius+Daloradius Web管理和TP-LINK路由器、H3C交换机连接,实现,上网认证和记账功能...
weixin_34295316的博客
08-05 1541
什么是RADIUS服务: RADIUS:(Remote Authentication Dial In User Service)中文名为远程用户拨号认证服务,简称RADIUS,是目前应用最广泛的AAA协议(认证、授权和计费)。 RADIUS是一种C/S结构的协议,它的客户端最初就是NAS(Net Access Server)服务器,任何运行RADIUS客户端软件的计算机都可以成为RA...
H3C无线AC+AP配置1—无密码登录
nokia_hp的专栏
04-11 4848
组网要求:AC为核心交换机中的板卡,双方通过内部端口互联。AP通过POE交换机连接。现在要求无线客户端通过连接wifi:anhui直接登录不用使用密码。其中vlan 31是用于AP,40是客户端使用,100是核心交换机的管理地址(192.168.100.1) 一、核心交换机配置(192.168.100.1) Vlan 31、40、100 //配置vlan 31,使AP自动获取IP地址。...
WX系列无线漫游的配置
菜鸟、上路
05-22 2992
一、组网需求 AC、AP1和AP2在VLAN 1中,客户端先通过AP1接入无线网络,然后漫游到同一无线控制器相连的AP2上。 1.组网图 三、配置关键点: 1.AC侧主要配置(二层漫游) 1.配置服务模板 #创建一个clear类型的无线服务模板1 [WX3010E]wlan service-template 1 clear #设置当前服务模板的SSID为romain [WX3010E]ssid ...
华为H3C交换机+Radius+mysql Radius认证认证方案,嵌入式客户端代码,配置(下:交换机和Radius服务器配置)
热门推荐
liangzai041991的专栏
07-20 1万+
(一交互机配置) 1 802.1x本地认证方案配置 当Radius服务器不可用的时候,需要在交换机本地有一个备用认证方案,用户名和密码设置在交换机上替换Radius Server完成对交换机端口的认证和授权。可以在Radius Serer认证失败后转本地认证,避免Radius服务器宕机后网络无法接入。       # 开启全局802.1x特性。 &lt;H3C&gt; system-v...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值