所选语种没有对应资源,请选择:
菜单
案例库

S5700SSH方式管理设备首选radius认证然后在本地认证

发布时间:  2015-12-22  |   浏览次数:  1528  |   下载次数:  49  |   作者:  citcc_wyan  |   文档编号: EKB1000092623

目录
问题描述 处理过程 建议与总结

问题描述

S5700版本:S5700SI-V200R005C00SPC300.cc

网络描述:核心设备7706.接入设备S5700大二层网络结构,星型网络结构,controller服务器旁挂到7706,当管理员进行华为设备管理时,利用ssh方式登入设备,首先选择radius认证如果controller服务器挂掉后在选local认证方式进行设备管理工作。

处理过程

开启SSH服务

stelnet server enable

ssh user liyimin service-type stelnet

ssh user liyimin authentication-type all

rsa local-key-pair create

进行与controller联动

radius-server template people

radius-server authentication 172.31.9.1 1812

radius-server accounting 172.31.9.1 1813

radius-server shared-key cipher Admin@123

配置AAA

aaa

authentication-scheme guanli

authentication-mode radius local

 

domain default_admin

authentication-scheme guanli

radius-server people

创建用户

user-interface vty 0 4

authentication-mode aaa

user privilege level 15

protocol inbound all

controller调试过程:

添加用户,创建部门,以及添加成员和密码,一定要与S5700设备上的设备的用户名添加一致

建议与总结

在项目中推荐客户用这种方式,radius认证管理设备非常方便只在controller处更改管理员密码就可以,不用再登入设备每台进行密码修改,controller服务器挂掉后,不影响管理员管理设备,还有本地认证做备份.确保网络的安全性.

意见反馈
下载附件
相关资源
文档 软件 产品公告 工具
相关搜索
按作者
帮助我们改进
贡献案例
华为企业业务APP

版权所有 © 华为技术有限公司 1998-2021。 保留一切权利。粤A2-20044005号

您正离开华为站点,前往: