華為交換機aaa配置命令是什么

華為交換機aaa配置命令是什么

　　交換機具有性能價格比高、高度靈活、相對簡單、易于實現等特點。所以，以太網技術已成為當今最重要的一種局域網組網技術，網絡交換機也就成為了最普及的交換機。下面是學習啦小編給大家整理的一些有關華為交換機aaa配置命令，希望對大家有幫助!

　　華為交換機aaa配置命令

　　[Huawei]aaa

　　[Huawei-aaa]authentication-scheme ren_zheng 配置AAA認證方案名為ren_zheng

　　[Huawei-aaa-authen-aaa]authentication-mode radius local 配置AAA認證模式為先Radius，如無響應則本地認證

　　[Huawei-aaa-authen-aaa]quit

　　[Huawei-aaa]accounting-scheme ji_fei 配置AAA計費方案名為ji_fei

　　[Huawei-aaa-accounting-ji_fei]accounting-mode radius 配置AAA計費模式為Radius服務器計費

　　[Huawei-aaa-accounting-ji_fei]accounting start-fail offline 配置當開始計費失敗時，將用戶離線

　　[Huawei-aaa-accounting-ji_fei]quit

　　二、配置Radius模板

　　[Huawei]radius-server template huawei_use 配置Raduis模板名為huawei_use

　　[Huawei-radius-huawei_use]radius-server authentication 192.168.1.254 1812 主radius認證服務地址和端口

　　[Huawei-radius-huawei_use]radius-server authentication 192.168.1.253 1812 secondary 備用認證服務器

　　[Huawei-radius-huawei_use]radius-server accounting 192.168.1.253 1812 主radius計費服務地址和端口

　　[Huawei-radius-huawei_use]radius-server accounting 192.168.1.253 1813 secondary 備用計費服務器

　　[Huawei-radius-huawei_use]radius-server shared-key cipher hello 配置設備與Radius通信的共享秘鑰為hello

　　[Huawei-radius-huawei_use]radius-server retransmit 2 timeout 5 配置設備向Radius服務器發送請求報文的超時重傳次數為2s，間隔為5s

　　[Huawei-radius-huawei_use]quit

　　三、在AAA用戶域綁定要使用的AAA認證和Radius模板

　　[Huawei]aaa

　　[Huawei-aaa]domain huawei 配置AAA域，名稱huawei

　　[Huawei-aaa-domain-huawei]authentication-scheme ren_zheng 在域中綁定AAA認證方案

　　[Huawei-aaa-domain-huawei]accounting-scheme ji_fei 在域中綁定AAA計費方案

　　[Huawei-aaa-domain-huawei]radius-server huawei_use 在域中綁定Radius模板

　　[Huawei-aaa-domain-huawei]quit

　　檢查命令：

　　[Huawei]display radius-server configuration template huawei_use

　　------------------------------------------------------------------------------

　　Server-template-name : huawei_use

　　Protocol-version : standard

　　Traffic-unit : B

　　Shared-secret-key : aaYOZ$V^P35NZPO3JBXBHA!!

　　Timeout-interval(in second) : 5

　　Primary-authentication-server : 192.168.1.254 :1812 :-LoopBack:NULL Source-IP:0.0.0.0

　　Primary-accounting-server : 192.168.1.254 :1813 :-LoopBack:NULL Source-IP:0.0.0.0

　　Secondary-authentication-server : 192.168.1.253 :1812 :-LoopBack:NULL Source-IP:0.0.0.0

　　Secondary-accounting-server : 192.168.1.253 :1813 :-LoopBack:NULL Source-IP:0.0.0.0

　　Retransmission : 2

　　Domain-included : YES

　　NAS-IP-Address : 0.0.0.0

　　Calling-station-id MAC-format : xxxx-xxxx-xxxx

　　------------------------------------------------------------------------------

　　[Huawei]

　　[Huawei]display domain name huawei

　　Domain-name : huawei

　　Domain-state : Active

　　Authentication-scheme-name : ren_zheng

　　Accounting-scheme-name : ji_fei

　　Authorization-scheme-name : -

　　Service-scheme-name : -

　　RADIUS-server-template : huawei_use

　　HWTACACS-server-template : -

　　[Huawei]

　　session 2 AAA+HWTACACS進行認證、授權、計費(默認所有使用TCP端口49)

　　拓撲不變

　　HWTACACS(Huawei Terminal Access Controller Access Control System)協議是華為對TACACS進行了擴展的協議

　　HWTACACS是在TACACS(RFC1492)基礎上進行了功能增強的一種安全協議。該協議與RADIUS協議類似，主要是通過“客戶端—服務器”模式與HWTACACS服務器通信來實現多種用戶的AAA功能。

　　HWTACACS與RADIUS的不同在于：

　　l RADIUS基于UDP協議，而HWTACACS基于TCP協議。

　　l RADIUS的認證和授權綁定在一起，而HWTACACS的認證和授權是獨立的。

　　l RADIUS只對用戶的密碼進行加密，HWTACACS可以對整個報文進行加密。

　　[Huawei]aaa

　　[Huawei-aaa]authentication-scheme ren_zheng 配置AAA認證方案名為ren_zheng

　　[Huawei-aaa-authen-aaa]authentication-mode hwtacacs local 配置AAA認證模式為先hwtacacs，如無響應則本地認證

　　[Huawei-aaa-authen-aaa]authentication-super hwtacacs super 接入用戶進行提權時，先進行hwtacacs認證，如無響應再本地認證

　　[Huawei-aaa-authen-aaa]quit

　　[Huawei]aaa

　　[Huawei-aaa]authorization-scheme shou_quan 配置AAA授權方案名為ren_zheng

　　[Huawei-aaa-author-aaa]authorization-mode hwtacacs local 配置AAA授權模式為先hwtacacs，如無響應則本地授權

　　[Huawei-aaa-author-aaa]quit

　　[Huawei-aaa]accounting-scheme ji_fei 配置AAA計費方案名為ji_fei

　　[Huawei-aaa-accounting-ji_fei]accounting-mode hwtacacs 配置AAA計費模式為hwtacacs服務器計費

　　[Huawei-aaa-accounting-ji_fei]accounting start-fail offline 配置當開始計費失敗時，將用戶離線

　　[Huawei-aaa-accounting-ji_fei]accounting relaltime 3 配置對用戶進行實時計費，計費間隔為3min

　　[Huawei-aaa-accounting-ji_fei]quit

　　二、配置hwtacacs模板

　　[Huawei]hwtacacs-server template huawei_use 配置hwtacacs模板名為huawei_use

　　[Huawei-hwtacacs-huawei_use]hwtacacs-server authentication 192.168.1.254 49 主hwtacacs認證服務地址和端口

　　[Huawei-hwtacacs-huawei_use]hwtacacs-server authentication 192.168.1.253 49 secondary 備用認證服務器

　　[Huawei-hwtacacs-huawei_use]hwtacacs-server authorization 192.168.1.253 49 主hwtacacs授權服務地址和端口

　　[Huawei-hwtacacs-huawei_use]hwtacacs-server authorization 192.168.1.253 49 secondary 備用授權服務器

　　[Huawei-hwtacacs-huawei_use]hwtacacs-server accounting 192.168.1.253 49 主hwtacacs計費服務地址和端口

　　[Huawei-hwtacacs-huawei_use]hwtacacs-server accounting 192.168.1.253 49 secondary 備用計費服務器

　　[Huawei-hwtacacs-huawei_use]hwtacacs-server shared-key cipher hello 配置設備與hwtacacs通信的共享秘鑰為hello

　　[Huawei-hwtacacs-huawei_use]quit

　　三、在AAA用戶域綁定要使用的AAA認證和hwtacacs模板

　　[Huawei]aaa

　　[Huawei-aaa]domain huawei 配置AAA域，名稱huawei

　　[Huawei-aaa-domain-huawei]authentication-scheme ren_zheng 在域中綁定AAA認證方案

　　[Huawei-aaa-domain-huawei]authorization-scheme shou_quan 在域中綁定AAA認證方案

　　[Huawei-aaa-domain-huawei]accounting-scheme ji_fei 在域中綁定AAA計費方案

　　[Huawei-aaa-domain-huawei]hwtacacs-server huawei_use 在域中綁定hwtacacs模板

　　[Huawei-aaa-domain-huawei]quit

　　檢查命令：

　　[Huawei]display hwtacacs-server template huawei_use

　　---------------------------------------------------------------------------

　　HWTACACS-server template name : huawei_use

　　Primary-authentication-server : 192.168.1.254:49:-

　　Primary-authorization-server : 192.168.1.254:49-

　　Primary-accounting-server : 192.168.1.254:49:-

　　Secondary-authentication-server : 192.168.1.253:49:-

　　Secondary-authorization-server : 192.168.1.253:49:-

　　Secondary-accounting-server : 192.168.1.253:49:-

　　Current-authentication-server : 192.168.1.254:49:-

　　Current-authorization-server : 192.168.1.254:49:-

　　Current-accounting-server : 192.168.1.254:49:-

　　Source-IP-address : 0.0.0.0

　　Shared-key : hello

　　Quiet-interval(min) : 5

　　Response-timeout-Interval(sec) : 5

　　Domain-included : Yes

　　Traffic-unit : B

　　---------------------------------------------------------------------------

　　Total 1,1 printed

　　[Huawei]

　　[Huawei]display domain name huawei

　　Domain-name : huawei

　　Domain-state : Active

　　Authentication-scheme-name : ren_zheng

　　Accounting-scheme-name : ji_fei

　　Authorization-scheme-name : shou_quan

　　Service-scheme-name : -

　　RADIUS-server-template : -

　　HWTACACS-server-template : huawei_use

　　[Huawei]

看了“華為交換機aaa配置命令是什么”的人還看了

1.華為交換機配置命令有哪些

2.華為quidway交換機配置命令有哪些

3.華為查看配置命令是什么

4.華為二層交換機基本配置命令有哪些

5.華為s3700交換機DHCP配置命令有哪些

6.華為5700交換機dhcp怎么配置

7.華為5700s-52p-li-ac交換機怎么配置

8.華為S8016交換機怎么查看序列號

9.華為ssh配置怎么登陸