国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

H3C SSH+HWTACACS+CISCO ACS 認證授權

IT那活兒 / 2194人閱讀
H3C SSH+HWTACACS+CISCO ACS 認證授權
點擊上方“IT那活兒”公眾號,關注后了解更多內容,不管IT什么活兒,干就完了?。?!

ACS服務器

如圖所示,網絡中部署了ACS服務器,管理員使用HWTACACS認證,通過SSH登錄設備:
集中管理網絡中所有網絡設備SSH登入,統一在ACS服務器上認證授權。
管理員輸入ACS服務器中正確的用戶名和密碼才能通過SSH登錄設備。
在ACS設備故障后切換login為Local用戶登入。

ACS服務器配置,以CISCO服務器為例

1. 添加網絡設備與AAA客戶端。
2. 點擊Create新建客戶端。
3. 客戶端配置除必填項外,需要勾選TACASC認證并設置密碼。

4. 點擊Submit,完成提交。

交換機測

為login用戶配置AAA認證方式為HWTACACS認證授權。
  • hwtacacs scheme  loginacs    //創建名為loginacs視圖
  • primary authentication 10.1.1.1 key simple cisco    //配置主認證服務器并填寫TACACS服務預設密碼
  • user-name-format without-domain    //配置上傳用戶名為去后綴(不帶域名模式)
  • nas-ip 10.2.255.2    //配置發送報文源地址(交換機IP)
  • domain loginacs    //創建loginacs域
  • authentication login hwtacacs-scheme loginacs local    //為login用戶配置AAA認證方式為HWTACACS認證
  • authorization login local    //授權login為本地用戶
  • local-user admin class manage    //創建本地yh賬號
  • service-type ssh    //服務類型ssh
  • authorization-attribute user-role level-15    //授權level 15
  • authorization-attribute user-role network-operator    //授權為管理員
  • domain default enable loginacs    //修改默認域為loginacs(這步不做用戶名后需加hwtacacs,例:admin@loginacs)
  • line vty 0 63
    authentication-mode scheme

本文作者:閆 浩(上海新炬王翦團隊)

本文來源:“IT那活兒”公眾號

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/129296.html

相關文章

  • 開源一個監控數據采集Agent:OpenFalcon-SuitAgent

    摘要:目前此系統僅支持類系統下使用,不支持系統什么是這是一個獲取各種系統的監控數據的。監控數據上報公有的跟官方社區的思想一致采集的系統監控信息如內存等等一百多種沒有任何信息其他的業務系統的監控都會打上。 OpenFalcon-SuitAgent 項目地址:github 版本說明 本系統版本劃分如下 alpha:內部測試版(不建議使用于生產環境) beta:公開測試版(不建議使用于生產環境)...

    linkin 評論0 收藏0
  • 開源一個監控數據采集Agent:OpenFalcon-SuitAgent

    摘要:目前此系統僅支持類系統下使用,不支持系統什么是這是一個獲取各種系統的監控數據的。監控數據上報公有的跟官方社區的思想一致采集的系統監控信息如內存等等一百多種沒有任何信息其他的業務系統的監控都會打上。 OpenFalcon-SuitAgent 項目地址:github 版本說明 本系統版本劃分如下 alpha:內部測試版(不建議使用于生產環境) beta:公開測試版(不建議使用于生產環境)...

    王晗 評論0 收藏0
  • 當下最有價值的這18個云計算認證

    摘要:下面就讓我們來看看你應該考慮哪些最受歡迎的云計算認證。是一個國際機構,負責推動云計算專業人員的標準培訓和認證。目前,提供一個認證和五個云認證,范圍從專業云管理員到專業云解決方案架構師。關于IT,如果說有一點可以肯定的,那就是投資云永遠也不晚。隨著云對IT和整個業務越來越重要,對云技能的需求也只會越來越大。但是,要證明你在這個競爭激烈的就業市場中具有所需的技能和知識,可能是一件很難的事情。如果...

    Bryan 評論0 收藏0
  • 堡壘機 功能問題(授權和賬戶) UAuditHost

    摘要:在堡壘機內僅保存主機名稱和,不添加賬戶。管理員權限管理員權限雙人授權可以設置哪些人為授權人雙人授權可以設置哪些人為授權人雙人授權可以設置哪些人為授權人答工單設置可以設置本部門的部門管理員及上級管理員。 功能問題(授權和賬戶)本篇目錄1、僅授權主機和授權主機賬戶的區別?2、資源組是不是全局的,主要作用是?3、如何通過堡壘機中新建一個主機的SSH-Key賬戶,并在堡壘機中通過秘鑰登錄主機?4、為...

    ernest.wang 評論0 收藏3247
  • windows上的openssh出現no matching cipher found錯誤的解決辦法

    摘要:上網查了一下大概是新版本不支持舊的加密算法然而網上的辦法都是修改下的文件。后來終于找到辦法,是在連接的時候用參數來強制指定使用舊的加密算法用戶名主機然后就彈出輸入密碼的提示了成功連接上。 ? ? 一臺H3C的WX3024H設備開啟了SSH,我在我的兩臺主機 windows server 2019 和 windows 10 ...

    不知名網友 評論0 收藏0

發表評論

0條評論

IT那活兒

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<