成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

H3C SSH+HWTACACS+CISCO ACS 認證授權

IT那活兒 / 2209人閱讀
H3C SSH+HWTACACS+CISCO ACS 認證授權
點擊上方“IT那活兒”公眾號,關注后了解更多內容,不管IT什么活兒,干就完了?。?!

ACS服務器

如圖所示,網絡中部署了ACS服務器,管理員使用HWTACACS認證,通過SSH登錄設備:
集中管理網絡中所有網絡設備SSH登入,統(tǒng)一在ACS服務器上認證授權。
管理員輸入ACS服務器中正確的用戶名和密碼才能通過SSH登錄設備。
在ACS設備故障后切換login為Local用戶登入。

ACS服務器配置,以CISCO服務器為例

1. 添加網絡設備與AAA客戶端。
2. 點擊Create新建客戶端。
3. 客戶端配置除必填項外,需要勾選TACASC認證并設置密碼。

4. 點擊Submit,完成提交。

交換機測

為login用戶配置AAA認證方式為HWTACACS認證授權。
  • hwtacacs scheme  loginacs    //創(chuàng)建名為loginacs視圖
  • primary authentication 10.1.1.1 key simple cisco    //配置主認證服務器并填寫TACACS服務預設密碼
  • user-name-format without-domain    //配置上傳用戶名為去后綴(不帶域名模式)
  • nas-ip 10.2.255.2    //配置發(fā)送報文源地址(交換機IP)
  • domain loginacs    //創(chuàng)建loginacs域
  • authentication login hwtacacs-scheme loginacs local    //為login用戶配置AAA認證方式為HWTACACS認證
  • authorization login local    //授權l(xiāng)ogin為本地用戶
  • local-user admin class manage    //創(chuàng)建本地yh賬號
  • service-type ssh    //服務類型ssh
  • authorization-attribute user-role level-15    //授權l(xiāng)evel 15
  • authorization-attribute user-role network-operator    //授權為管理員
  • domain default enable loginacs    //修改默認域為loginacs(這步不做用戶名后需加hwtacacs,例:admin@loginacs)
  • line vty 0 63
    authentication-mode scheme

本文作者:閆 浩(上海新炬王翦團隊)

本文來源:“IT那活兒”公眾號

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規(guī)行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://systransis.cn/yun/129296.html

相關文章

  • 開源一個監(jiān)控數據采集Agent:OpenFalcon-SuitAgent

    摘要:目前此系統(tǒng)僅支持類系統(tǒng)下使用,不支持系統(tǒng)什么是這是一個獲取各種系統(tǒng)的監(jiān)控數據的。監(jiān)控數據上報公有的跟官方社區(qū)的思想一致采集的系統(tǒng)監(jiān)控信息如內存等等一百多種沒有任何信息其他的業(yè)務系統(tǒng)的監(jiān)控都會打上。 OpenFalcon-SuitAgent 項目地址:github 版本說明 本系統(tǒng)版本劃分如下 alpha:內部測試版(不建議使用于生產環(huán)境) beta:公開測試版(不建議使用于生產環(huán)境)...

    linkin 評論0 收藏0

  • 開源一個監(jiān)控數據采集Agent:OpenFalcon-SuitAgent

    摘要:目前此系統(tǒng)僅支持類系統(tǒng)下使用,不支持系統(tǒng)什么是這是一個獲取各種系統(tǒng)的監(jiān)控數據的。監(jiān)控數據上報公有的跟官方社區(qū)的思想一致采集的系統(tǒng)監(jiān)控信息如內存等等一百多種沒有任何信息其他的業(yè)務系統(tǒng)的監(jiān)控都會打上。 OpenFalcon-SuitAgent 項目地址:github 版本說明 本系統(tǒng)版本劃分如下 alpha:內部測試版(不建議使用于生產環(huán)境) beta:公開測試版(不建議使用于生產環(huán)境)...

    王晗 評論0 收藏0

  • 當下最有價值的這18個云計算認證

    摘要:下面就讓我們來看看你應該考慮哪些最受歡迎的云計算認證。是一個國際機構,負責推動云計算專業(yè)人員的標準培訓和認證。目前,提供一個認證和五個云認證,范圍從專業(yè)云管理員到專業(yè)云解決方案架構師。關于IT,如果說有一點可以肯定的,那就是投資云永遠也不晚。隨著云對IT和整個業(yè)務越來越重要,對云技能的需求也只會越來越大。但是,要證明你在這個競爭激烈的就業(yè)市場中具有所需的技能和知識,可能是一件很難的事情。如果...

    Bryan 評論0 收藏0

  • 堡壘機 功能問題(授權和賬戶) UAuditHost

    摘要:在堡壘機內僅保存主機名稱和,不添加賬戶。管理員權限管理員權限雙人授權可以設置哪些人為授權人雙人授權可以設置哪些人為授權人雙人授權可以設置哪些人為授權人答工單設置可以設置本部門的部門管理員及上級管理員。 功能問題(授權和賬戶)本篇目錄1、僅授權主機和授權主機賬戶的區(qū)別?2、資源組是不是全局的,主要作用是?3、如何通過堡壘機中新建一個主機的SSH-Key賬戶,并在堡壘機中通過秘鑰登錄主機?4、為...

    ernest.wang 評論0 收藏3247

  • windows上的openssh出現no matching cipher found錯誤的解決辦法

    摘要:上網查了一下大概是新版本不支持舊的加密算法然而網上的辦法都是修改下的文件。后來終于找到辦法,是在連接的時候用參數來強制指定使用舊的加密算法用戶名主機然后就彈出輸入密碼的提示了成功連接上。 ? ? 一臺H3C的WX3024H設備開啟了SSH,我在我的兩臺主機 windows server 2019 和 windows 10 ...

    不知名網友 評論0 收藏0

發(fā)表評論

0條評論

IT那活兒

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<