windows下ACS服务器的认证(交换机)
1、在服务器主机上安装JDK(java虚拟机)//根据安装向导,选择默认设置一步一步安装即可
//此时JDK安装成功
2、安装ACS服务器(注:选择默认设置一步一步安装即可)
//此时ACS服务器安装成功
//将ACS服务器的安全级别设为中低
//将此文件路径复制
3、配置步骤(telnet的实现)
//成功导入私有属性文件
//可以看到私有属性文件
//添加AAA客户端(配置交换机ip地址并将客户端选择为huawei)
//选择RADIUS
//选择此项
//勾选此项
//编辑Group1
//勾选telnet验证
//Group1用户都可使用此私有属性,并且将该组用户均设为管理员
建立用户
//设置口令
ip add 192.168.20.30 255.255.255.0 //给交换机配置ip地址
//可以ping通服务器
4、交换机配置
radius scheme zyx
New Radius scheme
primary authentication 192.168.20.100
ke
key authentication 123456
server-type huawei
user-name-format with-domain
quit
do
domain zyx //创建域
New Domain added.
radius-scheme zyx //引用方案
accounting op
accounting optional
access-limit enable 10
user-interface-vty 0 4
authentication-mode scheme //进入终端配置
测试:
//telnet到交换机,此时需带域
//打开服务器的日志文件并勾选成功登录的用户记录选项
domain default enable zyx //设置默认域,输入时不带域
//从客户机telnet到交换机,此时不须带域
//查看登录成功的用户的记录
//查看登录失败用户的记录
交换机上SSH的实现
设置客户机的ip地址
//在交换机上成功ping通客户机
//在交换机上成功ping通服务器
rsa local-key-pair create
ssh authentication-type default all
radius scheme zyx
server-type standard
user-interface vty 0 4
protocol inbound all
//修改ACS中SSH中的相关配置
//通过SSH登录到交换机
//成功登陆到交换机
路过,支持一下啦 下雨了,别忘了打伞,湿身是小,淋病就麻烦啦*^_^* 锻炼肌肉,防止挨揍! 走自己的路,让别人打车去吧。 人生自古谁无死,啊个拉屎不用纸! 微机原理闹危机,随机过程随机过,实变函数学十遍,汇编语言不会编!
页:
[1]