华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置HWTACACS认证示例
配置HWTACACS认证示例
规格
适用于V300R019C10及更高版本、所有形态的路由器。
组网需求
如
图1所示,用户要求:
- Router对接入用户用HWTACACS服务器进行认证。
- HWTACACS主用服务器为10.7.66.66/24,备用服务器为10.7.66.67/24,认证端口号缺省为49。
图2-247 HWTACACS认证组网图![]()
操作步骤
- 创建认证方案。
- 依次单击,进入“认证/授权/计费方案”界面。如图2所示。
图2-248 认证/授权/计费方案界面![]()
- 在“认证方案 > 新建认证方案"中,配置认证方案,如图3所示。
图2-249 配置认证方案![]()
- 单击“添加”,完成认证方案的配置。
- 创建HWTACACS服务器模板和认证/计费服务器。
- 依次单击,进入“HWTACACS设置”界面。如图4所示。
图2-250 HWTACACS设置界面![]()
- 在“HWTACACS服务器模板 > 模板设置”中,配置HWTACACS服务器模板信息,如图5所示。
图2-251 HWTACACS服务器模板![]()
- 单击“添加”,完成HWTACACS服务器模板信息的配置。
- 在“认证/授权/计费服务器 > 服务器设置”中,配置认证/授权/计费服务器信息,如图6所示。
图2-252 认证/授权/计费服务器![]()
- 单击“添加”,完成认证/授权/计费服务器的配置。
- 配置huawei域,在域下应用认证方案和HWTACACS模板。
- 依次单击,进入“域设置”界面。如图7所示。
图2-253 域设置界面![]()
- 在“域设置 > 新建域”中,配置域信息,如图8所示。
图2-254 域信息![]()
- 单击“添加”,完成域信息的配置。
- 验证配置结果。
#
“认证/授权/计费方案”页面的
“认证方案”下,显示配置的认证方案hwtacacsauthen的信息。如
图9所示。
图2-255 认证方案信息![]()
#
“HWTACACS设置”页面的
“HWTACACS服务器模板”下,显示配置的HWTACACS服务器模板hwtacacstemp的信息。如
图10所示。
图2-256 HWTACACS服务器模板信息![]()
#
“HWTACACS设置”页面的
“认证/授权/计费服务器”下,显示配置的认证/授权/计费服务器hwtacacstemp的信息。如
图11所示。
图2-257 认证/授权/计费服务器信息![]()
#
“域设置”页面的
“域列表”下,显示配置的域huawei的信息。如
图12所示。
图2-258 域信息![]()
配置注意事项
- 需要按照上述操作步骤的先后顺序进行配置,否则在设置方案时将选不到自定义的模板。
- 路由器和HWTACACS服务器上共享密钥需要保持一致。
