《acs5.6实现华三交换机的tacacs认证》由会员分享,可在线阅读,更多相关《acs5.6实现华三交换机的tacacs认证(4页珍藏版)》请在金锄头文库上搜索。
1、ACS5.6实现华三交换机的TACACS认证配置案例; 使用管理员权限实现H3C交换机接入的TACACS认证一、登陆系统;默认用户名为acsadmin 密码为default二、服务器端:1、创建用户(登陆网络设备的用户)填写用户信息,带*为必填项2、设置用户登录级别定义用户名设置默认权限和最高权限(如果需要设置其他权限可以自己定义)3、设置命令授权级别4、创建设备认证策略三、设备端配置H3C 交换机hwtacacs scheme 定义TACACS名称 primary authentication “认证服务器地址” primary authorization “认证服务器地址” primary
2、 accounting “认证服务器地址” key authentication “认证密钥” key authorization “认证密钥” key accounting “认证密钥” user-name-format without-domain#domain TACACS名称 authentication login hwtacacs-scheme fywasu_tacacs local authentication super hwtacacs-scheme fywasu_tacacs local authorization command hwtacacs-scheme fywas
3、u_tacacs local accounting command hwtacacs-scheme fywasu_tacacs local access-limit disable state active idle-cut disable self-service-url disabledomain system access-limit disable state active idle-cut disable self-service-url disabledomain default enable fywasu_tacacs 指定定义的TACACS域为默认认证域user-interface vty 0 15 authentication-mode scheme user privilege level 3