usg6600 如何用hwtacacs认证实现hwtacacs的记录telnet登录执行的命令

发布时间:  2016-06-20 浏览次数:  144 下载次数:  0
问题描述
思科设备有思科就有aaa accounting commands 15 VTY start-stop group tacacs+这条命令,可以实现telnet通过tacacs认证之后,通过ACS服务器记录执行的命令。问我们usg6600如何实现?
解决方案

经过确认,华为设备确实也有这个命令,只是配置方法完全不一样,完整配置如下:

hwtacacs-server template ACS
undo hwtacacs-server user-name domain-included
hwtacacs-server authentication 172.16.1.2
hwtacacs-server authorization 172.16.1.2
hwtacacs-server accounting 172.16.1.2
hwtacacs-server source-ip 172.16.1.1
hwtacacs-server shared-key huawei
undo hwtacacs-server user-name domain-included

aaa
authentication-scheme 1
  authentication-mode hwtacacs
authorization-scheme 1
  authorization-mode  hwtacacs
accounting-scheme 1
  accounting-mode hwtacacs
domain default_admin
  authentication-scheme 1
  authorization-scheme 1
  accounting-scheme 1
  hwtacacs-server ACS
  service-type access internet-access administrator-access

aaa
recording-scheme test
recording-mode hwtacacs ACS  //把记录方案和已有的hwtacacs模板关联。
quit
cmd recording-scheme test  //记录操作命令的关键配置,引用上面的记录方案,记录用户在设备上执行过的命令。

END