FAQ-什么是HWTACACS,MA5200系列产品是否支持此协议

发布时间:  2012-07-26 浏览次数:  85 下载次数:  0
问题描述
Q:什么是HWTACACS,MA5200系列产品是否支持此协议?
告警信息

处理过程
A:
HWTACACS(HUAWEI Terminal Access Controller Access Control System)协议与RADIUS协议类似,主要是通过Server-Client模式,实现MA5200G与HWTACACS服务器通信,从而实现多种用户的AAA功能,可用于PPP和VPDN接入用户及登陆用户的认证、授权和计费。与RADIUS相比,HWTACACS具有更加可靠的传输和加密特性,更加适合于安全控制。MA5200系列产品只有MA5200G-2306及之后的版本才支持。
配置举例:
1、 进入AAA视图。
[Quidway] aaa
2、配置认证方案l-h,认证模式为hwtacacs认证。
[Quidway�aaa] authentication-scheme l-h
[Quidway-aaa-authen-l-h] authentication-mode hwtacacs
[Quidway-aaa-authen-l-h] quit
3、配置授权方案hwtacacs,授权模式为hwtacacs。
[Quidway�aaa] authorization-scheme hwtacacs
[Quidway�aaa-author-hwtacacs] authorization-mode hwtacacs
[Quidway�aaa-author-hwtacacs] quit
4、配置计费方案hwtacacs,计费模式为hwtacacs。
[Quidway�aaa] accounting-scheme hwtacacs
[Quidway�aaa-accounting-hwtacacs] accounting-mode hwtacacs
5、配置实时计费间隔为3分钟。
[Quidway�aaa-accounting-hwtacacs] accounting realtime 3
[Quidway�aaa-accounting-hwtacacs] quit
6、配置HWTACACS服务器模板ht。
[Quidway] hwtacacs-server template ht
7、配置HWTACACS主服务器认证、授权、计费服务器IP地址和端口。
[Quidway-hwtacacs-ht] hwtacacs-server authentication 129.7.66.66 1000
[Quidway-hwtacacs-ht] hwtacacs-server authorization 129.7.66.66 1001
[Quidway-hwtacacs-ht] hwtacacs-server accounting 129.7.66.66 1002
8、置HWTACACS备服务器认证、授权、计费服务器IP地址和端口。
[Quidway-hwtacacs-ht] hwtacacs-server authentication 129.7.66.67 1812 secondary
[Quidway-hwtacacs-ht] hwtacacs-server authorization 129.7.66.67 1813 secondary
[Quidway-hwtacacs-ht] hwtacacs-server accounting 129.7.66.67 1814 secondary
9、配置HWTACACS服务器密钥。
[Quidway-hwtacacs-ht] hwtacacs-server shared-key this-is-my-secret
[Quidway-hwtacacs-ht] quit
10、配置huawei域,在域下采用l-h认证方案、hwtacacs授权方案、hwtacacs计费方案、ht的HWTACACS模板。
[Quidway-aaa] domain huawei
[Quidway-aaa-domain-huawei] authentication-scheme l-h
[Quidway-aaa-domain-huawei] authorization-scheme hwtacacs
[Quidway-aaa-domain-huawei] accounting-scheme hwtacacs
[Quidway-aaa-domain-huawei] hwtacacs-server ht
根因

建议与总结

END