配置案例; 使用管理员权限实现H3C交换机接入的TACACS认证
一、登陆系统;默认用户名为acsadmin密码为default
二、服务器端:
1、创建用户(登陆网络设备的用户)
填写用户信息,带*为必填
2、设置用户登录级别
定义用户名
设置默认权限和最高权限(如果需要设置其他权限可以自己定义)
3、设置命令授权级别
4、创建设备认证策略
三、设备端配置
H3C 交换机
hwtacacs scheme 定义TACACS名称
primary authentication“认证服务器地址”
primary authorization“认证服务器地址”
primary accounting“认证服务器地址”
key authentication“认证密钥”
key authorization“认证密钥”
key accounting“认证密钥”
user-name-format without-domain
#
domain TACACS名称
authentication login hwtacacs-schemefywasu_tacacs local
authentication super hwtacacs-schemefywasu_tacacs local
authorization command hwtacacs-schemefywasu_tacacs local
accounting command hwtacacs-schemefywasu_tacacs local
access-limit disable
state active
idle-cut disable
self-service-url disable
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
domain defaultenable fywasu_tacacs 指定定义的TACACS域为默认认证域
user-interface vty 015
authentication-mode scheme
user privilege level 3
网友评论