登錄

歡迎userBOB登陆 退出

簡體中文

  • 產品與解決方案
  • 行業解決方案
  • 服務
  • 支持
  • 合作夥伴
  • 關於我們

06-WEB典型配置案例(AC+FIT AP)

目錄

07-H3C無線控製器IPv6 SSH用戶的RADIUS認證和授權典型配置舉例

本章節下載 07-H3C無線控製器IPv6 SSH用戶的RADIUS認證和授權典型配置舉例  (317.76 KB)

07-H3C無線控製器IPv6 SSH用戶的RADIUS認證和授權典型配置舉例

H3C無線控製器IPv6 SSH用戶的RADIUS認證和授權典型配置舉例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2023 bobty下载软件 版權所有,保留一切權利。

非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。

除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。

本文檔中的信息可能變動,恕不另行通知。

  錄

1 簡介

2 特性使用指南

2.1 使用場合

2.2 配置前提

3 配置舉例

3.1 組網需求

3.2 配置步驟

3.3 驗證結果

4 相關資料

 

1  簡介

本文檔介紹IPv6 SSH用戶的RADIUS認證和授權Web典型配置。

2  特性使用指南

2.1  使用場合

SSH用戶進行驗證登陸,管理設備。

2.2  配置前提

本文檔不嚴格與具體軟、硬件版本對應,如果使用過程中與產品實際情況有差異,請參考以設備實際情況為準。

本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。

本文檔假設您已了解AAA及SSH相關特性。

3  配置舉例

3.1  組網需求

配置AC實現使用RADIUS服務器對登錄AC的SSH用戶進行認證和授權。

·     由一台iMC服務器擔當認證/授權RADIUS服務器的職責,服務器IPv6地址為3000::100/64

·      ACRADIUS服務器交互報文時使用的共享密鑰為expert,向RADIUS服務器發送的用戶名帶域名。服務器根據用戶名攜帶的域名來區分提供給用戶的服務。

·     SSH用戶登錄AC時使用RADIUS服務器上配置的用戶名hello@aaa以及密碼進行認證。

圖1 SSH用戶RADIUS認證/授權配置組網圖

 

3.2  配置步驟

1. 置RADIUS服務器

說明

下麵以iMC為例(使用iMC版本為:iMC PLAT 7.1(E0303)、iMC UAM 7.1(E0303)),說明RADIUS服務器的基本配置。

 

(1)     增加接入設備

登錄進入iMC管理平台,選擇“用戶”頁簽,單擊導航樹中的[接入策略管理/接入設備管理/接入設備配置]菜單項,進入接入設備配置頁麵,在該頁麵中單擊“增加”按鈕,進入增加接入設備頁麵。

a.     設置與AC交互報文時使用的認證、計費共享密鑰為“expert”;

b.     設置認證及計費的端口號分別為“1812”和“1813”;

c.     選擇接入設備類型為“H3C”;

d.     選擇或手工增加IPv6設備,添加IPv6地址為3000::200的接入設備;

e.     其它參數采用缺省值,並單擊<確定>按鈕完成操作。

說明

添加的接入設備IP地址要與AC發送RADIUS報文的源地址保持一致。缺省情況下,設備發送RADIUS報文的源地址是發送RADIUS報文的接口IPv6地址。

 

圖2 增加接入設備

 

(2)     增加設備管理用戶

選擇“用戶”頁簽,單擊導航樹中的[接入用戶管理/設備管理用戶/設備管理用戶]菜單項,在該頁麵中單擊<增加>按鈕,進入增加設備管理用戶頁麵。

a.     輸入賬號名“hello@aaa”和密碼;

b.     服務類型選擇為“SSH”;

c.     其他信息使用缺省配置,單擊<確定>按鈕完成操作。

圖3 增加設備管理用戶

 

2. 配置AC

(1)     開啟SSH Stelnet服務

選擇“係統”頁簽,單擊導航樹中的[網絡配置/管理協議/SSH],打開Stelnet服務。

圖4 開啟SSH Stelnet服務

 

(2)     配置認證服務器

選擇“係統”頁簽,單擊導航樹中的[網絡安全/認證/RADIUS],在該頁麵中單擊增加按鈕。

a.     添加RADIUS認證方案名稱“ssh”

b.     配置認證服務器的IP地址“3000::100”和密鑰“expert”,其他選項采用默認值。

c.     配置計費服務器的IP地址“3000::100”和密鑰“expert”,其他選項采用默認值。

d.     單擊<確定>按鈕完成操作。

圖5 配置認證服務器信息

 

(3)     配置ISP域

選擇“係統”頁簽,單擊導航樹中的[網絡安全/認證/ISP],在該頁麵中單擊增加按鈕。

a.     添加域名信息“aaa”。

b.     選擇接入方式為“登錄用戶”,認證/計費方式為RADIUS,方案為“ssh”。

圖6 配置IPS域

 

3.3  驗證結果

說明

SSH客戶端登錄軟件有很多,例如PuTTY、OpenSSH、VTP等。本文中僅以客戶端軟件VTP14.1為例,說明Stelnet客戶端的配置方法。

 

打開VTP程序,點擊新建SSH控製台,在IP地址或主機名中輸入AC的IPv6 3000::100輸入用戶名“hello@aaa”和密碼,然後單擊確定,成功進入AC的配置界麵。

4  相關資料

·     《H3C 無線控製器產品 Web配置指導》

 

不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!

BOB登陆 官網
聯係我們