华为交换机aaa配置命令是什么
交换机具有性能价格比高、高度灵活、相对简单、易于实现等特点。所以,以太网技术已成为当今最重要的一种局域网组网技术,网络交换机也就成为了最普及的交换机。下面是给大家整理的一些有关华为交换机aaa配置命令,希望对大家有帮助!
华为交换机aaa配置命令 [Huawei]aaa
[Huawei-aaa]authentication-scheme ren_zheng 配置AAA认证方案名为ren_zheng
[Huawei-aaa-authen-aaa]authentication-mode radius local 配置AAA认证模式为先Radius,如无响应则本地认证
[Huawei-aaa-authen-aaa]quit
[Huawei-aaa]accounting-scheme ji_fei 配置AAA计费方案名为ji_fei
[Huawei-aaa-accounting-ji_fei]accounting-mode radius 配置AAA计费模式为Radius服务器计费
[Huawei-aaa-accounting-ji_fei]accounting start-fail offline 配置当开始计费失败时,将用户离线
[Huawei-aaa-accounting-ji_fei]quit 二、配置Radius模板
[Huawei]radius-server template huawei_use 配置Raduis模板名为huawei_use
[Huawei-radius-huawei_use]radius-server authentication 192.168.1.254 1812 主radius认证服务地址和端口
[Huawei-radius-huawei_use]radius-server
authentication
192.168.1.253 1812 secondary 备用认证服务器 [Huawei-radius-huawei_use]radius-server
192.168.1.253 1812 主radius计费服务地址和端口 [Huawei-radius-huawei_use]radius-server 192.168.1.253 1813 secondary 备用计费服务器
accounting accounting
[Huawei-radius-huawei_use]radius-server shared-key cipher hello 配置设备与Radius通信的共享秘钥为hello
[Huawei-radius-huawei_use]radius-server retransmit 2 timeout 5 配置设备向Radius服务器发送请求报文的超时重传次数为2s,间隔为5s
[Huawei-radius-huawei_use]quit
三、在AAA用户域绑定要使用的AAA认证和Radius模板 [Huawei]aaa
[Huawei-aaa]domain huawei 配置AAA域,名称huawei [Huawei-aaa-domain-huawei]authentication-scheme ren_zheng 在域中绑定AAA认证方案
[Huawei-aaa-domain-huawei]accounting-scheme ji_fei 在域中绑定AAA计费方案
[Huawei-aaa-domain-huawei]radius-server huawei_use 在域中绑定Radius模板
[Huawei-aaa-domain-huawei]quit 检查命令: [Huawei]display huawei_use
radius-server
configuration
template
------------------------------------------------------------------------------
Server-template-name : huawei_use Protocol-version : standard Traffic-unit : B
Shared-secret-key : aaYOZ$V 35NZPO3JBXBHA!!
Timeout-interval(in second) : 5
Primary-authentication-server
192.168.1.254 :1812 :-LoopBack:NULL Source-IP:0.0.0.0 Primary-accounting-server
192.168.1.254 :1813 :-LoopBack:NULL Source-IP:0.0.0.0 Secondary-authentication-server
192.168.1.253 :1812 :-LoopBack:NULL Source-IP:0.0.0.0 Secondary-accounting-server
192.168.1.253 :1813 :-LoopBack:NULL Source-IP:0.0.0.0
Retransmission : 2 Domain-included : YES NAS-IP-Address : 0.0.0.0
Calling-station-id MAC-format : xxxx-xxxx-xxxx
------------------------------------------------------------------------------
[Huawei]
[Huawei]display domain name huawei Domain-name : huawei Domain-state : Active
Authentication-scheme-name : ren_zheng
: : : :
Accounting-scheme-name : ji_fei Authorization-scheme-name : - Service-scheme-name : -
RADIUS-server-template : huawei_use HWTACACS-server-template : - [Huawei]
session 2 AAA+HWTACACS进行认证、授权、计费(默认所有使用TCP端口49)
拓扑不变
HWTACACS(Huawei Terminal Access Controller Access Control System)协议是华为对TACACS进行了扩展的协议 HWTACACS是在TACACS(RFC1492)基础上进行了功能增强的一种安全协议。该协议与RADIUS协议类似,主要是通过 客户端 服务器 模式与HWTACACS服务器通信来实现多种用户的AAA功能。
HWTACACS与RADIUS的不同在于:
l RADIUS基于UDP协议,而HWTACACS基于TCP协议。 l RADIUS的认证和授权绑定在一起,而HWTACACS的认证和授权是的。
l RADIUS只对用户的密码进行加密,HWTACACS可以对整个报文进行加密。
[Huawei]aaa
[Huawei-aaa]authentication-scheme ren_zheng 配置AAA认证方案名为ren_zheng
[Huawei-aaa-authen-aaa]authentication-mode hwtacacs local
配置AAA认证模式为先hwtacacs,如无响应则本地认证 [Huawei-aaa-authen-aaa]authentication-super hwtacacs super 接入用户进行提权时,先进行hwtacacs认证,如无响应再本地认证
[Huawei-aaa-authen-aaa]quit [Huawei]aaa
[Huawei-aaa]authorization-scheme shou_quan 配置AAA授权方案名为ren_zheng
[Huawei-aaa-author-aaa]authorization-mode hwtacacs local 配置AAA授权模式为先hwtacacs,如无响应则本地授权
[Huawei-aaa-author-aaa]quit
[Huawei-aaa]accounting-scheme ji_fei 配置AAA计费方案名为ji_fei
[Huawei-aaa-accounting-ji_fei]accounting-mode hwtacacs 配置AAA计费模式为hwtacacs服务器计费
[Huawei-aaa-accounting-ji_fei]accounting start-fail offline 配置当开始计费失败时,将用户离线
[Huawei-aaa-accounting-ji_fei]accounting relaltime 3 配置对用户进行实时计费,计费间隔为3min
[Huawei-aaa-accounting-ji_fei]quit 二、配置hwtacacs模板
[Huawei]hwtacacs-server template huawei_use 配置hwtacacs模板名为huawei_use
[Huawei-hwtacacs-huawei_use]hwtacacs-server authentication 192.168.1.254 49 主hwtacacs认证服务地址和端口
[Huawei-hwtacacs-huawei_use]hwtacacs-server authentication 192.168.1.253 49 secondary 备用认证服务器
[Huawei-hwtacacs-huawei_use]hwtacacs-server authorization 192.168.1.253 49 主hwtacacs授权服务地址和端口
[Huawei-hwtacacs-huawei_use]hwtacacs-server authorization 192.168.1.253 49 secondary 备用授权服务器 [Huawei-hwtacacs-huawei_use]hwtacacs-server 192.168.1.253 49 主hwtacacs计费服务地址和端口 [Huawei-hwtacacs-huawei_use]hwtacacs-server 192.168.1.253 49 secondary 备用计费服务器
accounting accounting
[Huawei-hwtacacs-huawei_use]hwtacacs-server shared-key cipher hello 配置设备与hwtacacs通信的共享秘钥为hello
[Huawei-hwtacacs-huawei_use]quit
三、在AAA用户域绑定要使用的AAA认证和hwtacacs模板
[Huawei]aaa
[Huawei-aaa]domain huawei 配置AAA域,名称huawei [Huawei-aaa-domain-huawei]authentication-scheme ren_zheng 在域中绑定AAA认证方案
[Huawei-aaa-domain-huawei]authorization-scheme shou_quan 在域中绑定AAA认证方案
[Huawei-aaa-domain-huawei]accounting-scheme ji_fei 在域中绑定AAA计费方案
[Huawei-aaa-domain-huawei]hwtacacs-server huawei_use 在域中绑定hwtacacs模板
[Huawei-aaa-domain-huawei]quit
检查命令:
[Huawei]display hwtacacs-server template huawei_use --------------------------------------------------------------------------- HWTACACS-server template name : huawei_use Primary-authentication-server : 192.168.1.254:49:- Primary-authorization-server : 192.168.1.254:49- Primary-accounting-server : 192.168.1.254:49:- Secondary-authentication-server : 192.168.1.253:49:- Secondary-authorization-server : 192.168.1.253:49:- Secondary-accounting-server : 192.168.1.253:49:- Current-authentication-server : 192.168.1.254:49:- Current-authorization-server : 192.168.1.254:49:- Current-accounting-server : 192.168.1.254:49:- Source-IP-address : 0.0.0.0 Shared-key : hello Quiet-interval(min) : 5
Response-timeout-Interval(sec) : 5 Domain-included : Yes Traffic-unit : B
--------------------------------------------------------------------------- Total 1,1 printed [Huawei]
[Huawei]display domain name huawei Domain-name : huawei Domain-state : Active
Authentication-scheme-name : ren_zheng Accounting-scheme-name : ji_fei Authorization-scheme-name : shou_quan Service-scheme-name : - RADIUS-server-template : -
HWTACACS-server-template : huawei_use [Huawei]
内 部 明 电 发往 见报头 等级:急 郑教明电〔2013〕签批 盖章 田保华 353号
关于实施2013年郑州市教育无线城域网 二期建设项目的通知 市教育局直属各中小学(单位)、职业学校: 郑 州 市 教 育 局 根据市教育局年初制定的经费预算安排,2013年我局将为市直属各学校(单位)建设统一的教育无线城域网(二期),实现“无线数字校园”,扩大校园的无线覆盖范围,并覆盖学校室外校园,通过加强安全管理和统一认证,达到网络应用便捷高效、安全稳定。目前招标采购工作已顺利完成,为了做好此项工作,现将有关事项通知如下: 一、项目说明 本次教育无线城域网二期建设项目是一期建设项目的有效补 (共4页)
充,一期以服务教师备课、开展教学教研活动为主,其主要覆盖范围为:办公楼、教学楼办公室、会议室、报告厅、图书阅览室、阶梯教室等;二期建设主要是在一期工程的基础上提供校园的室外无缝覆盖。
二、项目内容
学校配备的系统、设备主要有:全千兆POE交换机、无线控制器、室内增强型无线接入点和室外无线接入点若干及部分POE供电模块(具体配置数量根据学校规模和实际需要,由项目查勘人员同学校现场核查确定)。本项目承建公司为河南汇龙数码科技有限公司,售后
服务为五年。
三、实施计划
自2013年7月1日至8月30日,市现代教育信息技术中心将利用暑假时间安排此项目中标公司有关技术人员对本次无线网络项目学校及二级机构进行校园无线工勘、配货、安装和系统调试工作。
(一)进度安排
1. 校园无线工勘:7月10日-7月12日;
2. 校园无线相关设备配货:7月12日-7月23 日; 3. 校园无线相关设备安装、调试:7月23日-8月30日。
(二)施工安排
从7月10日起将分批对各涉及学校(单位)进行项目的工勘、实施工作,具体负责人员名单见下表。
项目 小组 现场 负责人 联系电话 负责学校 郑州四中北校区、郑州七中初中部、郑州七中高中部、郑州八中、郑州九中、郑州八中东校区、郑州十二中、郑州二十六中、郑州三十一中、郑州三十四中、郑州四十九中、郑州六十一中、郑州103中学、教工幼儿园、郑州师专附属小学、郑州市经济贸易学校、郑州市科技工业学校、郑州三中、郑州五中、郑州回中(含东校区)、郑州十中、郑州十一中、郑州三十九中、郑州四十三中、郑州四十五中、郑州四十七中初中部、郑州四十七中高中部、郑州扶轮外国语学校、郑州市教育局装备中心、郑州市艺术工程学校、新郑中小学教育培训基地、郑州市实验高级中学等 郑州一中(含创新实验楼)、郑州十六中、郑州十九中、郑州十九中南校区、郑州二十四中、郑州四十二中、郑州五十一中、郑州五十二中、郑州五十七中、郑州外国语中学、郑州外国语学校、郑州九十九中、实验幼儿园、郑州市电子信息工程学校、郑小组1 小组2
州市国防科技学校、郑州市金融学校、郑州二中、郑州二中高中部、郑州四中、郑州十八中、郑州四十四中、郑州四十八中、郑州十四中、郑州六十中、郑州六十二中、郑州六十三中、郑州101中学(含新校区)、郑州102中学、郑州106中学(含新校区)、郑州107中学、郑州盲聋哑学校、郑州市财贸学校、中牟荟翠路学校等 注:学校位置按区域划分,每个小组4名施工工人,施工时间:8:00-19:00(包含周六、日)
(三) 工程竣工资料内容
1.网络拓扑图及室外AP安装位置平面图 2.网络设备配置资料 3.工程材料/构配件/报审表 4.设备报验清单 5.设备开箱检查记录 6.到场设备签收单 7.工程竣工验收申请单 8.设备移交签收单
9.信息点和交换机端口对应表 10.培训记录表 11.验收报告 四、有关要求
(一) 本次施工将对学校的主要办公场所进行无线覆盖,为保证本次项目正常进行,请各学校务必高度重视,指定专人负责此项工作。
(二) 学校相关负责老师,应积极配合项目实施人员,进行校园无线覆盖区域的勘测与实施,主要包括:协助确定学校具体AP的安装位置;相关设备的签收、保存;配合学校设备的测试、调试等。
(三) 请各学校负责老师提前准备好学校中心机房钥匙、接入设备安装间钥匙以及网络拓扑图及各设备配置文档、楼层平面图等相关资料,便于加快实施进度。
二○一三年七月六日
(联系人: 电话:)
