(1) 配置RADIUS server # 增加接入设备 登录进入iMC管理平台,选择“用户”页签,单击导航树中的[接入策略管理/接入设备管理/接入设备配置]菜单项,单击<增加>按钮,进入“增加接入设备”页面。 · 配置共享密钥为radius,该共享密钥与AC上配置RADIUS服务器时的密钥一致。 · 单击<手工增加>按钮,进入“手工增加接入设备...
radius-server authentication x.x.x.x 1812 weight 50 radius-server accounting x.x.x.x 1813 weight 50 undo radius-server user-name domain-included calling-station-id mac-format hyphen-split mode2 uppercase radius-server algorithm loading-share radius-server template default # hwtacacs-server templa...
3.4.1 配置RADIUS服务器 1. 增加接入设备。 登录进入iMC管理平台,选择“用户”页签,单击左侧导航树中的“接入策略管理 > 接入设备管理 > 接入设备配置”菜单项,进入“接入设备配置”页面;在该页面中单击“增加”按钮,进入“增加接入设备”页面。 (1) 设置认证端口和计费端口分别为“1812”和“1813”; ...
radius-server authentication x.x.x.x 1812 weight 50 radius-server accounting x.x.x.x 1813 weight 50 undo radius-server user-name domain-included calling-station-id mac-format hyphen-split mode2 uppercase radius-server algorithm loading-share radius-server template default # hwtacacs-server templa...
当采用H3C iMC RADIUS服务器对802.1x用户进行认证、授权或计费时,为了提高安全性,需要在RADIUS服务器上配置安全检查策略(例如:检查802.1x客户端是否包含双网卡,检查802.1x客户端版本是否匹配等)。此时,需要在设备上进行如下配置: 配置采用RADIUS方式进行计费。 执行命令dot1x authentication-method eap,配置802.1x用户的...
(V200R010C00及后续版本)当需要支持会话管理功能时,执行命令radius-server session-manage ip-address shared-key cipher share-key,使能RADIUS服务器的会话管理功能,同时配置RADIUS会话管理服务器的IP地址、共享密钥。 在主备服务器场景下,当主用服务器发生故障时,设备会向备用服务器发送认证请求报文,当前iNode客户端的...
[H3C-radius-radius1]server-typestandard//extended[H3C-radius-radius1]quit#创建域[H3C]domain#指定radius1为该域用户的RADIUS方案,若RADIUS#配置802.1X用户使用RADIUS方案radius1[H3C-]authenticationlan-accessradius-schemeradius1[H3C-]authorizationlan-accessradius-schemeradius1[H3C-]schemeradius-schemeradius1...
ssh server enable //使能要开 radius scheme rad primary authentication 192.168.60.245 key authentication cipher admin 配置与认证服务器交互报文时的共享密钥为明文 admin (这个必须要和radius上面的那个系统密钥一样) [Switch-radius-rad] key authentication simple admin ...
配置RADIUS服务器(可选):如果使用RADIUS服务器进行身份验证,需要配置RADIUS服务器的相关参数: [SwitchName] radius scheme radius - server [SwitchName - radius - radius - server] primary authentication 192.168.1.100 1812 [SwitchName - radius - radius - server] key cipher H3C@123 ...
1.配置ACS(tacacs或radius)服务器 tacacs-server host x.x.x.x tacacs-server host x.x.x.x tacacs-server key *** 2.配置设备local后门用户 username testuser password *** 之所以配置后门用户,是考虑到在ACS异常的时候仍能telnet到设备。 3.启用...