FAQ-S5700如何实现hwtacacs对设备操作命令做记录

发布时间:  2016-12-03 浏览次数:  57 下载次数:  0
问题描述
S5700如何实现hwtacacs对设备操作命令做记录
解决方案

(1)配置hwtacacs模板
<Switch> system-view
[Switch] hwtacacs enable             //使能HWTACACS功能
[Switch]hwtacacs-server template test
[Switch-hwtacacs-test]hwtacacs-server accounting 192.168.60.81 49       //计费服务器ip和端口
[Switch-hwtacacs-test]hwtacacs-server shared-key q12345                 //HWTACACS服务器模板内的共享密钥与HWTACACS服务器上的配置保持一致

(2)AAA视图配置
[Switch]aaa
[Switch-aaa]accounting-scheme test1    //配置计费方案
[Switch-aaa-accounting-hwtacacs]accounting-mode hwtacacs
[Switch-aaa-accounting-hwtacacs]quit

[Switch-aaa] domain huawei             //配置huawei域,在域下调用计费方案、HWTACACS模板
[Switch-aaa-domain-huawei]accounting-scheme test1
[Switch-aaa-domain-huawei]hwtacacs-server test
[Switch-aaa-domain-huawei]quit

[Switch-aaa]recording-scheme test2     //配置与记录方案相关联的HWTACACS服务器模板
[Switch-aaa-recording-test]recording-mode hwtacacs test
[Switch-aaa-recording-test]quit
[Switch-aaa]cmd recording-scheme test2 //配置记录方案的记录策略,记录用户在设备上执行过的命令

 

END