某局点用SSH方式管理设备首选radius认证然后在本地认证

发布时间:  2015-09-14 浏览次数:  244 下载次数:  1
问题描述

现象描述包括版本信息、组网概述全面详细记录。不可填写“无”

S5700版本:S5700SI-V200R005C00SPC300.cc

网络描述:核心设备7706.接入设备S5700大二层网络结构,星型网络结构,controller服务器旁挂到7706,当管理员进行华为设备管理时,利用ssh方式登入设备,首先选择radius认证如果controller服务器挂掉后在选local认证方式进行设备管理工作。

处理过程

开启ssh服务

stelnet server enable

ssh user liyimin service-type stelnet

ssh user liyimin authentication-type all

rsa local-key-pair create

进行与controller联动

radius-server template people

radius-server authentication 172.31.9.1 1812

radius-server accounting 172.31.9.1 1813

radius-server shared-key cipher Admin@123

配置AAA

aaa

authentication-scheme guanli

authentication-mode radius local

 

domain default_admin

authentication-scheme guanli

radius-server people

创建用户

user-interface vty 0 4

authentication-mode aaa

user privilege level 15

protocol inbound all

controller调试过程:

添加用户,创建部门,以及添加成员和密码,一定要与S5700设备上的设备的用户名添加一致

建议与总结

在项目中推荐客户用这种方式,radius认证管理设备非常方便只在controller出更改管理员密码就可以,不用再登入设备每台进行密码修改,controller服务器挂掉后,不影响管理员管理设备,还有本地认证做备份.确保网络的安全性.

END