windows下ACS服务器的认证(h3c)【路由器、交换机】

简介:

参考:windows下ACS服务器的认证

路由器配置:

示意图:

image

telnet:

[Router]display version              
Copyright Notice:                    
All rights reserved (Aug 15 2006).                    
Without the owner's prior written consent, no decompiling                    
or reverse-engineering shall be allowed.                    
Huawei Versatile Routing Platform Software                          
VRP (R) software, Version 1.74 Release 0119P02                          
Copyright(c) 2004-2006 by Huawei Technologies Co., Ltd.                          
Quidway R2621 uptime is 0 day 0 hour 32 minutes 45 seconds                          
System returned to ROM by power-on.    
Quidway R2621 with 1 MPC 8240 Processor                  
Router serial number is 8040C5ED0A394C6C                  
32M     bytes SDRAM                  
8192K   bytes Flash Memory                  
0K      bytes NVRAM                  
Config Register points to FLASH 
  Hardware Version is MTR 1.1                  
  CPLD Version is CPLD 3.0                  
  Bootrom Version is 7.08 
  [AUX   ] AUX      Hardware Version is 1.0, Driver Version is 1.0 
  [LAN   ] 2FE      Hardware Version is 2.0, Driver Version is 2.0 
  [WAN   ] SAB      Hardware Version is 1.0, Driver Version is 1.0 
  [Slot 0] 16AS     Hardware Version is 2.1, Driver Version is 1.0

默认aaa enable 已开启

[Router]aaa authentication-scheme ? 
   login        Specify login authentication scheme list 
    ppp          Specify PPP authentication scheme list

[Router]aaa authentication-scheme login ? 
  default       Default scheme list name 
  STRING<1-20>  Named scheme list name 
[Router]aaa authentication-scheme login default ? 
  local         Use local database 
  none          Succeed without authentication 
  radius        Use radius server 
  template      Use hwtacacs server template 
[Router]aaa authentication-scheme login default radius

[Router]radius server ? 
  STRING<1-20>     Host name of the RADIUS server 
  X.X.X.X          IP address of the RADIUS server 
[Router]radius server 192.168.101.22 
[Router]radius shared-key ? 
  STRING<1-16>    Key used to authentication and encryption 
[Router]radius shared-key 123456

[Router]int e1

[Router-Ethernet1]ip add 192.168.101.11 24

[Router-Ethernet1]ping 192.168.101.22 
  PING 192.168.101.22: 56  data bytes, press CTRL_C to break 
    Reply from 192.168.101.22: bytes=56 Sequence=0 ttl=64 time = 2 ms 
    Reply from 192.168.101.22: bytes=56 Sequence=1 ttl=64 time = 1 ms 
    Reply from 192.168.101.22: bytes=56 Sequence=2 ttl=64 time = 2 ms 
    Reply from 192.168.101.22: bytes=56 Sequence=3 ttl=64 time = 1 ms 
    Reply from 192.168.101.22: bytes=56 Sequence=4 ttl=64 time = 1 ms

客户机测试:

image

image 

问题:

image 由于ACS服务器没有增加客户端

image

image

image

image 

登录成功后级别为0

改变成中文方式!

[Router]lang 
  Current Language : ENGLISH 
  Will you switch language mode ?(Y/N)y 
  You have changed the language mode

[Router]? 
    aaa                 指定 AAA(认证,授权和记费)配置 
    aaa-enable          使能AAA(认证,授权和计费) 
    access-server       指定接入服务器监听端口信息 
    access-tty          指定接入客户端配置信息

查看个别信息

image

防火墙配置:

示意图:

image

telnet:

image

image

image

Username:gjp@gjp2 
Password: 
<H3C>? 
User view commands: 
  boot           Upgrade bootrom 
  cd             Change current directory 
  clock          Specify the system clock 
  copy           Copy from one file to another 
  debugging      Enable system debugging functions

级别为3 管理员级别(说明已引用ACS 上导入H3C的私有属性)

显示telnet的当前配置文档:

[H3C]dis cu 

 sysname H3C 

 firewall packet-filter enable 
 firewall packet-filter default permit 

 insulate 

 firewall statistic system enable 

radius scheme system 
 server-type extended 
radius scheme gjp 
 server-type extended 
 primary authentication 192.168.101.22 
 key authentication 123456 
 user-name-format without-domain 

domain gjp2 
 scheme radius-scheme gjp 
 access-limit enable 10 
 accounting optional 
domain system 

interface Aux0                            
async mode flow 

interface Ethernet0/0 
 ip address 192.168.101.12 255.255.255.0 
firewall zone local 
 set priority 100 

firewall zone trust     默认 
 add interface Ethernet0/0 
 set priority 85 
#                                         
firewall zone untrust 
 set priority 5 

firewall zone DMZ 
 set priority 50 

firewall interzone local trust 

firewall interzone local untrust 

firewall interzone local DMZ 

firewall interzone trust untrust 

firewall interzone trust DMZ 

firewall interzone DMZ untrust 

 FTP server enable 

user-interface con 0 
user-interface aux 0 
user-interface vty 0 4 
 authentication-mode scheme
               

return

SSH:

[H3C]rsa local-key-pair ? 
  create   Create new local key pairs 
  destroy  Destroy the local key pairs

[H3C]rsa local-key-pair create 
The key name will be: H3C_Host 
% RSA keys defined for F4_Host already exist. 
Confirm to replace them? [Y/N]:y 
The range of public key size is (512 ~ 2048). 
NOTES: If the key modulus is greater than 512, 
       It will take a few minutes. 
Input the bits in the modulus[default = 1024]: 
Generating keys... 
........................................................................................++++++ 
...............................................++++++ 
............................++++++++ 
...++++++++ 
................. 
[H3C]user-interface vty 0 4 
[H3C-ui-vty0-4]protocol inbound ? 
  all     All protocol 
  ssh     SSH protocol 
  telnet  Telnet protocol

[H3C-ui-vty0-4]protocol inbound all  
[H3C-ui-vty0-4]authentication-mode ? 
  none      Login without checking 
  password  Use terminal interface password 
  scheme    Authentication use AAA authorization authentication table

[H3C-ui-vty0-4]authentication-mode scheme 
[H3C-ui-vty0-4]quit

[H3C]ssh authentication-type default ? 
  all                 All authentication 
  password            Password authentication 
  password-publickey  Password and Publickey authentication 
  rsa                 RSA authentication

[H3C]ssh authentication-type default all

[H3C]radius scheme gjp                  
[H3C-radius-gjp]server-type ?        
  extended  Server based on RADIUS extensions 
  standard  Server based on RFC protocol(s)

ssh都可以登录,只是权限比较低!(前提该类型必须是standard

image

image

image

选组1:

image

(在这里配置,注意是否提交)




本文转自 gjp0731 51CTO博客,原文链接:http://blog.51cto.com/guojiping/973742

相关文章
|
1月前
|
存储 Java 数据库
windows server2016搭建AD域服务器
windows server2016搭建AD域服务器
135 72
|
3月前
|
Android开发 数据安全/隐私保护 虚拟化
安卓手机远程连接登录Windows服务器教程
安卓手机远程连接登录Windows服务器教程
517 4
|
3月前
|
NoSQL Linux PHP
如何在不同操作系统上安装 Redis 服务器,包括 Linux 和 Windows 的具体步骤
本文介绍了如何在不同操作系统上安装 Redis 服务器,包括 Linux 和 Windows 的具体步骤。接着,对比了两种常用的 PHP Redis 客户端扩展:PhpRedis 和 Predis,详细说明了它们的安装方法及优缺点。最后,提供了使用 PhpRedis 和 Predis 在 PHP 中连接 Redis 服务器及进行字符串、列表、集合和哈希等数据类型的基本操作示例。
137 4
|
3月前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
196 3
|
4月前
|
人工智能 JavaScript 网络安全
ToB项目身份认证AD集成(三完):利用ldap.js实现与windows AD对接实现用户搜索、认证、密码修改等功能 - 以及针对中文转义问题的补丁方法
本文详细介绍了如何使用 `ldapjs` 库在 Node.js 中实现与 Windows AD 的交互,包括用户搜索、身份验证、密码修改和重置等功能。通过创建 `LdapService` 类,提供了与 AD 服务器通信的完整解决方案,同时解决了中文字段在 LDAP 操作中被转义的问题。
110 1
|
4月前
|
Apache 数据中心 Windows
将网站迁移到阿里云Windows系统云服务器,访问该站点提示连接被拒绝,如何处理?
将网站迁移到阿里云Windows系统云服务器,访问该站点提示连接被拒绝,如何处理?
|
4月前
|
域名解析 缓存 网络协议
Windows系统云服务器自定义域名解析导致网站无法访问怎么解决?
Windows系统云服务器自定义域名解析导致网站无法访问怎么解决?
|
4月前
|
弹性计算 安全 Windows
通过远程桌面连接Windows服务器提示“由于协议错误,会话将被中断,请重新连接到远程计算机”错误怎么办?
通过远程桌面连接Windows服务器提示“由于协议错误,会话将被中断,请重新连接到远程计算机”错误怎么办?
|
3月前
|
网络协议 安全 网络虚拟化
思科交换机配置命令归纳
【11月更文挑战第8天】本文总结了思科交换机的常见配置命令,包括模式转换、基本配置、查看命令、VLAN 配置、Trunk 配置、以太网通道配置、VTP 配置、三层交换机配置、生成树配置以及其他常用命令,适用于网络管理和维护。
273 2
|
4月前
|
安全 网络安全 数据安全/隐私保护
Cisco-交换机配置聚合端口
Cisco-交换机配置聚合端口