收藏
下载资源

Quidway S5700系列以太网交换机V100R005C01配置指南-安全

上传人:QQ15****706 文档编号:107068150 上传时间:2019-10-17 格式:PDF 页数:235 大小:2.12MB
返回 下载 相关 举报
Quidway S5700系列以太网交换机V100R005C01配置指南-安全_第1页
第1页 / 共235页
Quidway S5700系列以太网交换机V100R005C01配置指南-安全_第2页
第2页 / 共235页
Quidway S5700系列以太网交换机V100R005C01配置指南-安全_第3页
第3页 / 共235页
Quidway S5700系列以太网交换机V100R005C01配置指南-安全_第4页
第4页 / 共235页
Quidway S5700系列以太网交换机V100R005C01配置指南-安全_第5页
第5页 / 共235页
点击查看更多>>
资源描述

《Quidway S5700系列以太网交换机V100R005C01配置指南-安全》由会员分享,可在线阅读,更多相关《Quidway S5700系列以太网交换机V100R005C01配置指南-安全(235页珍藏版)》请在金锄头文库上搜索。

1、Quidway S5700 系列以太网交换机系列以太网交换机 V100R005C01 配置指南配置指南-安全安全 文档版本文档版本 01 发布日期发布日期 2010-09-10 华为技术有限公司华为技术有限公司 版权所有版权所有 华为技术有限公司华为技术有限公司 2010。 保留一切权利保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。 商标声明商标声明 和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标,由各自的所有人拥有。 注意注意 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档

2、中描述的全部或部分产品、服务或 特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声 明或保证。 由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文 档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 华为技术有限公司华为技术有限公司 地址:深圳市龙岗区坂田华为总部办公楼 邮编:518129 网址: 客户服务邮箱: support 客户服务电话: 0755-28560000 4008302118 客户服务传真: 0755-28560111 文档版本 01 (2010-09-10)华为专有和保密信息 版

3、权所有 华为技术有限公司 i 前前 言言 读者对象读者对象 本文档介绍了 S5700 中安全特性的基本概念、在不同应用场景中的配置过程和配置举 例。 本文档提供了安全特性的配置方法。 本文档主要适用于以下工程师: l数据配置工程师 l调测工程师 l网络监控工程师 l系统维护工程师 符号约定符号约定 在本文中可能出现下列标志,它们所代表的含义如下。 符号符号说明说明 以本标志开始的文本表示有高度潜在危险,如果不能避 免,会导致人员死亡或严重伤害。 以本标志开始的文本表示有中度或低度潜在危险,如果 不能避免,可能导致人员轻微或中等伤害。 以本标志开始的文本表示有潜在风险,如果忽视这些文 本,可能导

4、致设备损坏、数据丢失、设备性能降低或不 可预知的结果。 以本标志开始的文本能帮助您解决某个问题或节省您的 时间。 以本标志开始的文本是正文的附加信息,是对正文的强 调和补充。 Quidway S5700 系列以太网交换机 配置指南-安全前 言 文档版本 01 (2010-09-10)华为专有和保密信息 版权所有 华为技术有限公司 iii 命令行格式约定命令行格式约定 格式格式意义意义 粗体粗体命令行关键字(命令中保持不变、必须照输的部分)采用 加粗加粗字体表示。 斜体命令行参数(命令中必须由实际值进行替代的部分)采用 斜体表示。 表示用“ ”括起来的部分在命令配置时是可选的。 x | y |

5、. 表示从两个或多个选项中选取一个。 x | y | . 表示从两个或多个选项中选取一个或者不选。 x | y | . * 表示从两个或多个选项中选取多个,最少选取一个,最多 选取所有选项。 x | y | . * 表示从两个或多个选项中选取多个或者不选。 0; LoopBack:NULL Primary-accounting-server : 0.0.0.0; 0; LoopBack:NULL Secondary-authentication-server : 0.0.0.0; 0; LoopBack:NULL Secondary-accounting-server : 0.0.0.0; 0

6、; LoopBack:NULL Retransmission : 3 Domain-included : YES - - Server-template-name : test Protocol-version : standard Traffic-unit : B Shared-secret-key : hello Timeout-interval(in second) : 5 Primary-authentication-server : 10.1.1.2; 1812; LoopBack:NULL Primary-accounting-server : 10.1.1.2; 1812; Lo

7、opBack:NULL Secondary-authentication-server : 0.0.0.0; 0; LoopBack:NULL Secondary-accounting-server : 0.0.0.0; 0; LoopBack:NULL Retransmission : 5 Domain-included : YES - Total of radius template :2 执行命令 display_radius-attribute template template-name disable 查看设备禁用的 RADIUS 属性。 display radius-attrib

8、ute disabledisplay radius-attribute disable Server-templet-name: rs - Source-attr Dest-attr Direct - NAS-IP-Address Disable send - 执行命令 display_radius-attribute template template-name translate 查看 RADIUS 属 性转换的配置信息。 display radius-attribute translatedisplay radius-attribute translate Server-templet-

9、name: rs Quidway S5700 系列以太网交换机 配置指南-安全1 AAA 及用户管理配置 文档版本 01 (2010-09-10)华为专有和保密信息 版权所有 华为技术有限公司 1-15 - Source-attr Dest-attr Direct - NAS-Identifier NAS-Port-Id send - 1.5 配置配置 HWTACACS 服务器模板服务器模板 介绍 S5700 上 HWTACACS 服务器模板的配置方法。 1.5.1 建立配置任务 1.5.2 创建 HWTACACS 模板 1.5.3 配置 HWTACACS 认证服务器 1.5.4 配置 HWT

10、ACACS 计费服务器 1.5.5 配置 HWTACACS 授权服务器 1.5.6 (可选)配置 HWTACACS 的源 IP 地址 1.5.7 (可选)配置 HWTACACS 密钥 1.5.8 (可选)配置 HWTACACS 用户名格式 1.5.9 (可选)配置 HWTACACS 流量单位 1.5.10 (可选)配置 HWTACACS 定时器 1.5.11 (可选)配置计费结束报文的重传功能 1.5.12 检查配置结果 1.5.1 建立配置任务建立配置任务 应用环境应用环境 在采用远端认证、授权时需要配置服务器模板。用户可以根据需要选择服务器模板。如 果认证方案或授权方式采用 HWTACAC

11、S 模式,则需要配置 HWTACACS 模板。 说明 除删除服务器外,HWTACACS 的大部分属性在改变配置时都不检查当前是否有用户在使用此模 板。 前置任务前置任务 无 数据准备数据准备 在配置 HWTACACS 服务器模板之前,需要准备以下数据。 1 AAA 及用户管理配置 Quidway S5700 系列以太网交换机 配置指南-安全 1-16华为专有和保密信息 版权所有 华为技术有限公司 文档版本 01 (2010-09-10) 序号序号数据数据 1HWTACACS 模板名称 2HWTACACS 认证服务器、授权服务器、 计费服务器 IP 地址 3(可选)HWTACACS 源 IP 地

12、址 4(可选)HWTACACS 共享密钥 5(可选)HWTACACS 用户名格式 6(可选)HWTACACS 流量单位 7(可选)HWTACACS 应答超时时间、主用 服务器恢复激活时间 1.5.2 创建创建 HWTACACS 模板模板 操作步骤操作步骤 步骤步骤 1 执行命令 system-view,进入系统视图。 步骤步骤 2 执行命令 hwtacacs-server template template-name,创建 HWTACACS 服务器模板,并 进入 HWTACACS 服务器模板视图。 -结束结束 1.5.3 配置配置 HWTACACS 认证服务器认证服务器 操作步骤操作步骤 步骤

13、步骤 1 执行命令 system-view,进入系统视图。 步骤步骤 2 执行命令 hwtacacs-server template template-name,进入 HWTACACS 服务器模板视图。 步骤步骤 3 执行命令 hwtacacs-server authentication ip-address port public-net | vpn-instance vpn- instance-name ,配置 HWTACACS 的主用认证服务器 IP 地址。 缺省情况下,HWTACACS 主用认证服务器的 IP 地址为 0.0.0.0,端口号是 0,不绑定 VPN 实例。 步骤步骤 4 (可选)执行命令 hwtacacs-server authentication ip-address port public-net | vpn- instance vpn-instance-name secondary,配置 HWTACACS 的备用认证服务器 IP 地址。 缺省情况下,HWTACACS 备用认证服务器的 IP 地址为 0.0.0.0,端口号是 0,不绑定 VPN

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 总结/报告

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号