Windows下ACS服务器认证(telnet+ssh)[h3c交换机]

简介:

示意图:

image

要求:客户机使用服务器端配置的账号登录交换机

(实现集中认证,把所有账号都放在服务器端)

目的:对ACS服务器的认证有所了解!

一、windows server 2003的配置

1.虚拟机内存调大点,以免软件运行不起来!

image

2.前提工作:(需要的软件及参考文件)

image

3.搭建JAVA虚拟机平台(安装默认即可)

image

4.安装ACS服务器(默认设置省略)

image

image

image

image

image 

image

image

输入123abc12

image

image

image

需要把安全级别降低,否则点击桌面image 进不到这个界面!

image

5.ACS 服务器的配置:

image

h3c.ini 内容:

[User Defined Vendor]

Name=Huawei

IETF Code=2011

VSA 29=hw_Exec_Privilege

[hw_Exec_Privilege]

Type=INTEGER

Profile=IN OUT

Enums=hw_Exec_Privilege-Values

[hw_Exec_Privilege-Values]

0=Access

1=Monitor

2=Manager

3=Administrator

image

image

image 

image 

 image

image

image

image

 image 

组设置:不能是默认组!

image

image

使用H3C的私有属性

image

image

image

二、交换机配置:

<Quidway>system-view

System View: return to User View with Ctrl+Z. 
[Quidway]dis version 
Huawei Versatile Routing Platform Software. 
VRP software, Version V3.10, Release 0010 
Copyright(c) 1998-2006 Huawei Technologies Co., Ltd. All rights reserved. 
Quidway S2403H-HI uptime is 0 week, 0 day, 0 hour, 5 minutes

Quidway S2403H-HI with 1 Processor 
64M     bytes SDRAM 
8M      bytes Flash Memory 
Config Register points to FLASH

Hardware Version is VER.C 
Bootrom Version is 399 
[Subslot 0] 24FE         Hardware Version is VER.C

[Quidway]sysname sw1

1.创建方案:

[sw1]radius scheme gjp 
New Radius scheme 
[sw1-radius-gjp]key authentication 123456 //双方要一致 
[sw1-radius-gjp]server-type ? 
  huawei    Server based on HUAWEI RADIUS extensions 
  standard  Server based on RFC protocol(s)

[sw1-radius-gjp]server-type huawei 
[sw1-radius-gjp]user-name-format ? 
  with-domain     XXX@XXX 
  without-domain  XXX

[sw1-radius-gjp]user-name-format without-domain 
[sw1-radius-gjp]primary ? 
  accounting      Specify IP address of primary accounting RADIUS server 
  authentication  Specify IP address of primary authentication RADIUS server   
[sw1-radius-gjp]primary authentication ? 
  X.X.X.X  Any valid IP address

[sw1-radius-gjp]primary authentication 192.168.101.22

2.创建域

[sw1]domain gjp 
New Domain added. 
[sw1-isp-gjp]?     //仅仅保存常用的    
Isp view commands: 
  access-limit          Specify access limit of domain 
  accounting            Specify accounting scheme or Set optional mode 
  authentication        Specify authentication scheme 
  authorization         Specify authorization scheme  
  radius-scheme         Specify radius scheme    
[sw1-isp-gjp]radius-scheme ?  
  STRING<1-32>  Scheme name

[sw1-isp-gjp]radius-scheme gjp   // 引用方案 
[sw1-isp-gjp]access-limit enable 10 
[sw1-isp-gjp]account    
[sw1-isp-gjp]accounting ? 
  hwtacacs-scheme  Specify TACACS scheme 
  none             Specify none scheme 
  optional         Optional accounting mode 
  radius-scheme    Specify radius scheme

[sw1-isp-gjp]accounting optional

3.进入终端配置:

[sw1]user-interface vty 0 4    
[sw1-ui-vty0-4]authentication-mode ? 
  none      Login without checking 
  password  Use terminal interface password 
  scheme    Use RADIUS scheme

[sw1-ui-vty0-4]authentication-mode scheme

[sw1-ui-vty0-4]protocol inbound ? //尚未操作,仅供参考 
  all     All protocol 
  ssh     SSH protocol 
  telnet  Telnet protocol

[sw1]int Vlan-interface 1 
[sw1-Vlan-interface1]ip add 192.168.101.10 255.255.255.0

三、测试:

服务器端:

image

客户端:实机Windows 7

image

客户端上PING:

image 

  ACS 服务器端成功日志文件打开!

image

image

 

image

3级别,证明使用了huawei的私有属性

image

[sw1]domain default enable gjp //设置默认域,输入不带域

image

在Reports and Activity中查看(默认只显示失败登录的人,必须开启成功日志登录)

image

image

 

 

故意登录失败账号查看:

image

[sw1]rsa local-key-pair  create

[sw1]ssh authentication-type default all

[sw1]radius scheme gjp

[sw1-radius-gjp]server-type standard

user-interface vty 0 4

protocol inbound all

image

image

image

image

image

默认级别为0(没有使用服务器上导入的华为私有属性)

ACS服务器端需修改:

image

image




本文转自 gjp0731 51CTO博客,原文链接:http://blog.51cto.com/guojiping/973508

相关文章
|
4天前
|
消息中间件 安全 Unix
SSH配置多台服务器之间的免密登陆以及登陆别名
SSH配置多台服务器之间的免密登陆以及登陆别名
16 1
|
1月前
|
存储 数据安全/隐私保护 索引
Windows Server 各版本搭建文件服务器实现共享文件(03~19)
Windows Server 各版本搭建文件服务器实现共享文件(03~19)
115 1
|
1月前
|
缓存 网络协议 数据可视化
WinSCP下载安装并实现远程SSH本地服务器上传文件
WinSCP下载安装并实现远程SSH本地服务器上传文件
|
19天前
|
Shell Windows
Windows服务器 开机自启动服务
Windows服务器 开机自启动服务
13 0
|
8天前
|
网络协议 安全 网络安全
【技术分享】Telnet / SSH
4月更文挑战第7天
10 0
|
26天前
|
Linux 数据安全/隐私保护 Docker
linux和windows中安装emqx消息服务器
linux和windows中安装emqx消息服务器
27 0
|
1月前
|
存储 Windows
windows server 2019 云服务器看不见硬盘的解决方案
windows server 2019 云服务器看不见硬盘的解决方案
|
1月前
|
数据安全/隐私保护 Windows
Windows Server 各版本搭建终端服务器实现远程访问(03~19)
左下角开始➡管理工具➡管理您的服务器,点击添加或删除角色点击下一步勾选自定义,点击下一步蒂埃涅吉终端服务器,点击下一步点击确定重新登录后点击确定点击开始➡管理工具➡计算机管理,展开本地用户和组,点击组可以发现有个组关门用来远程登录右键这个组点击属性,点击添加输入要添加的用户名,点击确定添加成功后点击确定打开另一台虚拟机(前提是在同一个局域网内),按 WIN + R 输入 mstsc 后回车输入 IP 地址后点击连接输入用户名及密码后点击确定连接成功!
32 0
|
1月前
|
数据安全/隐私保护 Windows
Windows Server 2003 搭建邮件服务器实现自建邮箱域名及账户并连接外网
Windows Server 2003 搭建邮件服务器实现自建邮箱域名及账户并连接外网
27 0
|
1月前
|
Kubernetes 网络安全 Windows
要在云效部署到阿里云服务器上的 Windows Server 上的 IIS
【2月更文挑战第18天】要在云效部署到阿里云服务器上的 Windows Server 上的 IIS
158 4