思科ACS和AAA认证的结合
Cisco ACS 是一个用来控制对网络的访问的网络安全软件,它可以对用户进行认证、
授权和审计。
案例:
步骤:
1.安装Java run time(JRE)
2.安装Cisco Secure ACS
3.在浏览器的地址栏里输入“http://127.0.0.1:2002”访问ACS 的web 配置页面
4.为了使对应用户获得相应权限,需要导入H3C的用户级别的私有Radius属性到ACS中,以保证用户权限正常下发。
导入H3C的用户级别的私有Radius属性到ACS中
编写h3c.ini文件: [User Defined Vendor] Name=Huawei IETF Code=2011 VSA 29=hw_Exec_Privilege [hw_Exec_Priviliege] Type=INTEGER Profile+IN OUT Enums=hw_Exec_Privilege-Values [hw_Exec_Privilege-Values] 0=Access 1=Monitor 2=Manager 3=Administrator [Encryption-Type] 1=1 2=2 3=3 [Ftp_Directory] Type=STRING Profile=OUT
5.配置ACS
打开ACS,进入Interface configuration 设置:radius (Huawei)
进入NETwork Configuration界面,添加AAA client
进入Group Setup配置,编辑所要选择的Group
进入User Setup配置,添加User,并制定到所选择的Group中
6.在交换机上设置radius认证:
#radius scheme access
#primary authentication 192.168.100.10
#key authentication 123456
#accounting optional
#server-type standard
#user-name-format without-domain
#quit
#domain h3c
#radius-scheme xxx
#access-limit enable 10
#accounting optional
#authentication radius-scheme xxx
#state active
#quit
#user-interface vty 0 4
#authentication-mode scheme
#accounting commands scheme
#quit
#super password simple 456