(1) 配置RADIUS server # 增加接入设备 登录进入iMC管理平台,选择“用户”页签,单击导航树中的[接入策略管理/接入设备管理/接入设备配置]菜单项,单击<增加>按钮,进入“增加接入设备”页面。 ·配置共享密钥为radius,该共享密钥与AC上配置RADIUS服务器时的密钥一致。
(1) 配置RADIUS server # 增加接入设备 登录进入iMC管理平台,选择“用户”页签,单击导航树中的[接入策略管理/接入设备管理/接入设备配置]菜单项,单击<增加>按钮,进入“增加接入设备”页面。 ·配置共享密钥为radius,该共享密钥与AC上配置RADIUS服务器时的密钥一致。
执行命令radius-serverretransmitretry-timestimeouttime-value,设置RADIUS请求报文的超时重传次数为1、超时时间不超过5秒。
(V200R010C00及后续版本)当需要支持会话管理功能时,执行命令radius-server session-manageip-addressshared-key ciphershare-key,使能RADIUS服务器的会话管理功能,同时配置RADIUS会话管理服务器的IP地址、共享密钥。 在主备服务器场景下,当主用服务器发生故障时,设备会向备用服务器发送认证请求报文,当前iNode客户端的安全...
需求: 通过radius认证,并下发用户等级属性(测试等级level-15)实现认证及权限管理 在radius服务器离线后,使用本地预置账户admin登录问题: 目前已经实现了认证登录,但是权限下发有问题,且不能逃生配置: radius scheme nps primary authentication 10.88.10.1 primary accounting 10.88.10.1...
[H3C-radius-radius1]server-typestandard//extended[H3C-radius-radius1]quit#创建域[H3C]domain#指定radius1为该域用户的RADIUS方案,若RADIUS#配置802.1X用户使用RADIUS方案radius1[H3C-]authenticationlan-accessradius-schemeradius1[H3C-]authorizationlan-accessradius-schemeradius1[H3C-]schemeradius-schemeradius1...
ssh server enable //使能要开 radius scheme rad primary authentication 192.168.60.245 key authentication cipher admin 配置与认证服务器交互报文时的共享密钥为明文 admin (这个必须要和radius上面的那个系统密钥一样) [Switch-radius-rad] key authentication simple admin ...
[H3C_TEST-isp-h3c]authentication radius-scheme radius1 local [H3C_TEST-isp-h3c]scheme radius-scheme radius1 local [H3C_TEST]domain default enable h3c # 配置在远程认证失败时,本地认证的key [H3C_TEST]local-server nas-ip 127.0.0.1 key h3c ...
timer response-timeout seconds 服务器响应超时定时器 timer quiet minutes 主从服务器恢复激活状态定时器 realtime-accounting minutes 实时计费间隔定时器 security-policy-server ip-address 使用第三方服务器时,radius服务器可以选择extended/standard 使用cams或imc服务器时,radius服务类型应选择extended类型...
1.配置ACS(tacacs或radius)服务器 tacacs-server host x.x.x.x tacacs-server host x.x.x.x tacacs-server key *** 2.配置设备local后门用户 username testuser password *** 之所以配置后门用户,是考虑到在ACS异常的时候仍能telnet到设备。 3.启用...