S5700SSH方式管理设备首选radius认证然后在本地认证

S5700版本:S5700SI-V200R005C00SPC300.cc

网络描述:核心设备7706.接入设备S5700大二层网络结构,星型网络结构,controller服务器旁挂到7706上,当管理员进行华为设备管理时,利用ssh方式登入设备,首先选择radius认证如果controller服务器挂掉后在选local认证方式进行设备管理工作。

stelnet server enable

ssh user liyimin service-type stelnet

ssh user liyimin authentication-type all

rsa local-key-pair create

进行与controller联动

radius-server template people

radius-server authentication 172.31.9.1 1812

radius-server accounting 172.31.9.1 1813

radius-server shared-key cipher Admin@123

配置AAA

aaa

authentication-scheme guanli

authentication-mode radius local

domain default_admin

authentication-scheme guanli

radius-server people

创建用户

user-interface vty 0 4

authentication-mode aaa

user privilege level 15

protocol inbound all

controller调试过程:

添加用户,创建部门,以及添加成员和密码,一定要与S5700设备上的设备的用户名添加一致

在项目中推荐客户用这种方式,radius认证管理设备非常方便只在controller处更改管理员密码就可以,不用再登入设备每台进行密码修改,当controller服务器挂掉后,不影响管理员管理设备,还有本地认证做备份.确保网络的安全性.