所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

企业业务网站
选择区域/语言
Huawei Global - English
搜索
技术支持 文档中心
S2720, S5700, S6700 V200R019C10 配置指南-用户接入与认证

本文档介绍了用户接入与认证的配置,具体包括AAA配置、NAC配置、策略联动配置和Kerberos Snooping配置。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置Kerberos Snooping示例

配置Kerberos Snooping示例

组网需求

图5-3所示,某公司办公区内PC通过Switch接入公司内部网络。Switch上的接口GE0/0/1与办公区内PC直接相连,Switch上的接口GE0/0/2通过内部网络与Kerberos服务器、应用服务器相连。

为了满足企业的高安全性需求,办公区内PC通过Kerberos服务器进行认证并获取访问应用服务器的权限。另外需在Switch上控制用户的网络访问权限,未认证通过的用户无法访问网络资源。

图5-3 配置Kerberos Snooping组网图

配置注意事项

请确保设备之间路由可达,具体接口、VLAN、路由等配置这里不再赘述。

操作步骤

  1. 配置Kerberos Snooping模板相关参数。

    <HUAWEI> system-view 
[HUAWEI] sysname Switch
[Switch] kerberos-snooping-profile name profile1
[Switch-krb-snooping-profile-profile1] server-ip 10.3.1.3
[Switch-krb-snooping-profile-profile1] port 88
[Switch-krb-snooping-profile-profile1] quit

  2. 配置认证模板绑定的Kerberos Snooping模板。

    [Switch] authentication-profile name authen1
[Switch-authen-profile-authen1] kerberos-snooping-profile profile1
[Switch-authen-profile-authen1] quit

  3. 在接口上应用认证模板。

    [Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] authentication-profile authen1
[Switch-GigabitEthernet0/0/1] quit

  4. 检查配置结果。

    • 执行命令display kerberos-snooping-profile,查看Kerberos Snooping模板的配置信息是否正确。
    • 用户认证通过后,可以执行命令display access-user access-type kerberos-snooping,查看Kerberos用户的信息。

翻译
English
下载文档
更新时间:2023-03-02

文档编号:EDOC1100127139

浏览量:95196

下载量:2549

平均得分:
本文档适用于这些产品

相关版本

相关文档

数字签名

数字签名验证工具
分享
上一页 下一页

版权所有 © 华为技术有限公司 1998-2023。 保留一切权利。粤A2-20044005号

您正离开华为站点,前往: