H3C S3600交换机AAA认证配置
需求:
我这原本用一台cisco3550接入,现在要换成一台H3C S3600交换机,1.需要使用hwtacacs服务器对telnet和console登录认证,如果hwtacacs服务器超时则用本地用户名密码认证;
2.接入到该交换机的用户使用inote通过radius服务器做准入认证,通过dot1x认证才能上网,不能通过认证的由服务器划分到一个指定的Vlan
求助H3C交换机应该如何配置
可以参考原cisco3550的配置:
enable secret 12345
!
username admin secret 12345
aaa new-model
!
!
aaa authentication login default group tacacs+ local enable
aaa authentication login no-tacacs+ enable
aaa authentication enable default group tacacs+ enable
aaa authentication dot1x default group radius
aaa authorization exec default group tacacs+ local
aaa authorization commands 15 default group tacacs+ local none
aaa authorization network default group radius
aaa accounting dot1x default start-stop group radius
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 3 deflult start-stop group tacacs+
aaa accounting commands 15 default start-stop group tacacs+
!
aaa session-id common
!
dot1x system-auth-control
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
switchport access vlan 212
switchport mode access
dot1x pae authenticator
dot1x port-control auto
dot1x violation-mode protect
!
tacacs-server host 2.2.2.2 key 678
tacacs-server timeout 30
tacacs-server directed-request
radius-server host 1.1.1.1 auth-port 1812 acct-port 1813 key 789
radius-server host 1.1.1.2 auth-port 1812 acct-port 1813 key 789
!
control-plane
!
!
line con 0
exec-timeout 0 0
logging synchronous
line vty 0 4
exec-timeout 5 0
line vty 5 15
exec-timeout 5 0
请按上面需求给出H3C的配置
2.配置tacacs就可以了。没必要配置radius(radius还不能对命令进行鉴权),tacacs,完全可以对用户、等级(exec)、命令(command)进行授权。
给个配置给你参考(华为),我这配置,对于console口是没有去aaa服务器的。
domain mydepart
scheme hwtacacs-scheme mydepart local
vlan-assignment-mode integer
access-limit disable
state active
idle-cut disable
self-service-url disable
hwtacacs scheme mydepart
primary authentication 192.168.1.2
secondary authentication 192.168.1.3
primary authorization 192.168.1.2
secondary authorization 192.168.1.3
primary accounting 192.168.1.2
secondary accounting 192.168.1.3
key authentication mykey
key authorization mykey
key accounting mykey
user-name-format without-domain
local-user myuser
#
super password level 3 cipher sdfsdfgsdfs
#
hwtacacs nas-ip 192.168.1.1
user-interface vty 0 4
acl 2000 inbound
authentication-mode scheme command-authorization
user privilege level 3
idle-timeout 5 0
protocol inbound telnet
user-interface con 0
authentication-mode password
set authentication password cipher sdfsdfsdfwer
idle-timeout 5 0追问
你没理解好我的需求,
1.console要配成优先hwtacacs认证,如果认证服务器超时则使用本地认证;
2.radius是用来认证dot1x的,用来控制接入到交换机的电脑是否能联网的,不需要鉴权
3.我需要同时使用hwtacacs来认证登录,用radius来认证准入。
谢谢,如果你知道怎么配置的话,请帮助我
H3CS3600交换机AAA认证配置
1. 在配置交换机时,建议不要在console端口配置AAA认证,以防止出现无法通过console进入设备的问题,比如由于人为配置错误导致的登录障碍。最好设置一个本地用户以确保维护工作的顺利进行。2. 仅配置TACACS+即可,没有必要同时配置RADIUS。TACACS+能够针对用户、权限级别(exec)、命令(command)以及VLAN分配...
H3C S3600交换机AAA认证配置
1.对于交换机,最好console不要配置认证,万一出现问题(如人为设置错误等),你console无法进去,最好配置个本地用户。2.配置tacacs就可以了。没必要配置radius(radius还不能对命令进行鉴权),tacacs,完全可以对用户、等级(exec)、命令(command)进行授权。给个配置给你参考(华为),我这配置,对于c...
上行是华为的三层交换,我这边是h3c的s3600,想用光口链接,怎么配置?3600...
<H3C>reset saved-conf iguration 按yes 擦除缓存存储的配置文档 <H3C>reboot 先按no 不恢复缓存配置 后按yes 确定重启设备
H3CS3600交换机中的VLAN上网问题。急急急急急急急急,在线等!!!_百度知...
H3CS3600也是一台3层交换机,H3C配置不是很清楚,如果是思科的,可以这样搞(3c的配置和思科相差不会很大):开启路由功能:ip routing 开启连接路由器的端口为路由模式:no switchport , 并配置好这个端口IP地址,注意与上联的路由器端口IP地址一个网段。将你建好的两个VLAN设置好IP地址,192.168.2....
H3C S3600 TELNET问题。速度。有分。
user-interface vty 0 4 开启验证方式 authentication-mode scheme 其他vlan就自己划吧。一般都是中心三层启业务vlan的 int vlan 接口地址也就是网关。其他交换机 只设置管理ip,及端口所属vlan 级联端口全部trunk 你的其他那两台交换也是这样设置。ip一改就可以了,记住级联做trunk就行。再有如果那...
H3C S3600产品规格
以下是H3C S3600系列交换机的详细规格介绍,以表格形式呈现:1. 管理端口: S3600-28P-SI、S3600-28P-EI、S3600-28P-PWR-EI和S3600-28TP-SI均配备1个Console口。S3600-28F-EI、S3600-52P-SI、S3600-52P-EI和S3600-52P-PWR-EI的管理端口数量未提及。2. 业务端口: - S3600-28P-SI: 24个10\/...
H3C配置三层交换机4个步骤详细解析
language-modechinese\/\/切换到中文模式 system-view\/\/进入系统视图 [H3C]displaycurrent-configuration\/\/显示当前配置三层交换机 \/\/以下开始配置三层交换机 配置三层交换机第一步:划分VLAN,并描述 vlan1 description local-s3600\/\/本交换机使用 vlan2 description link-to-shanxicentre\/\/陕西省中心 vlan3 ...
H3C S3600的产品概述
4个1000Base-X SFP千兆以太网端口;S3600-52P-EI:48个10\/100Base-TX以太网端口,4个1000Base-X SFP千兆以太网端口;S3600-52P-PWR-EI:48个10\/100Base-TX以太网端口(PoE),4个1000Base-X SFP千兆以太网端口。H3C S3600系列交换机分为SI和EI特性版本。SI版本支持高级QoS、ACL功能、基本三层路由(...
请问H3C交换机s3600,每个ACL里面配置rule条数的上限是多少条?_百度知 ...
认证团队 合伙人 企业 媒体 政府 其他组织 商城 手机答题 我的 请问H3C交换机s3600,每个ACL里面配置rule条数的上限是多少条? 50 我在交换机端口上应用ACL显示报错,在没添加新的rule之前是不会的,删除后又恢复正常。请问下每个ACL的rule上限是多少条啊?... 我在交换机端口上应用ACL显示报错,在没...
H3C S3600-28TP-SI端口参数
控制方面,该交换机配备了一个Console口,支持全双工\/半双工自适应传输模式。在功能特性上,它支持多种网络标准,如IEEE 802.1Q、802.1D等,具备强大的VLAN管理能力,支持基于端口和协议的VLAN,以及Voice VLAN、GVRP、QinQ和VLAN VPN等功能。在服务质量(QoS)方面,H3C S3600-28TP-SI支持对报文速率的...
