FAQ-What Is HWTACACS and Whether MA5200 Series Support It

Publication Date:  2012-07-27 Views:  465 Downloads:  0
Issue Description
Q: What is HWTACACS and whether MA5200 series support it? 
Alarm Information
Null 
Handling Process
A:
HWTACACS(HUAWEI Terminal Access Controller Access Control System) is similar to RADIUS, and it mainly uses Server-Client mode to realize communication between MA5200G and HWTACACS server. So AAA is realized for multiple type of users, and it could be used in authentication, authorization, and accounting of access users of both PPP and VPDN, and of login users. Comparising with RADIUS, HWTACACS is more reliable  in transmission and encryption, more suitble for security control. Among MA5200 series, only MA5200G-2306 and those at later versions can support it. 
Configuration example: 
1. Enter AAA view. 
[Quidway] aaa
2. Set the authentication scheme  to l-h, and the authentication mode to hwtacacs.
[Quidway�aaa] authentication-scheme l-h
[Quidway-aaa-authen-l-h] authentication-mode hwtacacs
[Quidway-aaa-authen-l-h] quit
3. Configure the authorization scheme to hwtacacs, and the authorization mode to hwtacacs.
[Quidway�aaa] authorization-scheme hwtacacs
[Quidway�aaa-author-hwtacacs] authorization-mode hwtacacs
[Quidway�aaa-author-hwtacacs] quit
4. Configure the accounting scheme to hwtacacs, and the accounting mode to hwtacacs.
[Quidway�aaa] accounting-scheme hwtacacs
[Quidway�aaa-accounting-hwtacacs] accounting-mode hwtacacs
5. Set the real time accounting interval to 3 minutes. 
[Quidway�aaa-accounting-hwtacacs] accounting realtime 3
[Quidway�aaa-accounting-hwtacacs] quit
6. Configure the HWTACACS server template as ht.
[Quidway] hwtacacs-server template ht
7. Configure the HWTACACS server with IP address and interfaces for authentication, authorization, accounting.
[Quidway-hwtacacs-ht] hwtacacs-server authentication 129.7.66.66 1000
[Quidway-hwtacacs-ht] hwtacacs-server authorization 129.7.66.66 1001
[Quidway-hwtacacs-ht] hwtacacs-server accounting 129.7.66.66 1002
8.Configure the HWTACACS standby server with IP address and interfaces for authentication, authorization, and accounting.
[Quidway-hwtacacs-ht] hwtacacs-server authentication 129.7.66.67 1812 secondary
[Quidway-hwtacacs-ht] hwtacacs-server authorization 129.7.66.67 1813 secondary
[Quidway-hwtacacs-ht] hwtacacs-server accounting 129.7.66.67 1814 secondary
9. Configure the key for HWTACACS server. 
[Quidway-hwtacacs-ht] hwtacacs-server shared-key this-is-my-secret
[Quidway-hwtacacs-ht] quit
10. Configure the huawei domain with l-h authentication, hwtacacs authorization scheme, hwtacacs accounting scheme, HWTACACS template of ht. 
[Quidway-aaa] domain huawei
[Quidway-aaa-domain-huawei] authentication-scheme l-h
[Quidway-aaa-domain-huawei] authorization-scheme hwtacacs
[Quidway-aaa-domain-huawei] accounting-scheme hwtacacs
[Quidway-aaa-domain-huawei] hwtacacs-server ht
Root Cause
Null
Suggestions
Null

END