ACS5.6实现华三交换机的TACACS认证

配置案例； 使用管理员权限实现H3C交换机接入的TACACS认证

一、登陆系统；默认用户名为acsadmin密码为default

二、服务器端：

1、创建用户（登陆网络设备的用户）

填写用户信息，带为必填

2、设置用户登录级别

定义用户名

设置默认权限和最高权限（如果需要设置其他权限可以自己定义）
3、设置命令授权级别
4、创建设备认证策略

三、设备端配置
H3C 交换机

hwtacacs scheme 定义TACACS名称

 primary authentication“认证服务器地址”

 primary authorization“认证服务器地址”

 primary accounting“认证服务器地址”

 key authentication“认证密钥”

 key authorization“认证密钥”

 key accounting“认证密钥”

 user-name-format without-domain

#

domain TACACS名称

 authentication login hwtacacs-schemefywasu_tacacs local

 authentication super hwtacacs-schemefywasu_tacacs  local

 authorization command hwtacacs-schemefywasu_tacacs  local

 accounting command hwtacacs-schemefywasu_tacacs  local

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

domain system

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable
domain defaultenable fywasu_tacacs   指定定义的TACACS域为默认认证域
user-interface vty 015

 authentication-mode scheme

 user privilege level 3

[H3C]debugging radius packet
开启debug功能，此命令可以查看客户端与radius服务器认证过程和报文交互
下面是常见的与radius有关的查看调试命令：
显示所有或指定ISP域的配置信息
display domain [ isp-name ]
显示AAA用户连接的相关信息
display connection [ access-type { dot1x | mac-authentication } | domain isp-domain | interface interface-type interface-number | ip ip-address | mac mac-address | ucibindex ucib-index | user-name user-name | vlan vlan-id]
显示本地用户相关信息
display local-user [ idle-cut { disable | enable } | service-type { ftp | lan-access | ssh | telnet | terminal } | state { active | block } | user-name user-name | vlan vlan-id ]
显示所有或指定RADIUS方案的配置信息
display radius scheme [ radius-scheme-name ]
显示RADIUS报文的统计信息
display radius statistics
清除RADIUS协议的统计信息
reset radius statistics

H3CNE认证有效期限及重认证方法

H3CNE(H3C Certified Network Engineer)即H3C认证网络工程师，由HCNE(Huawei-3Com Certified Network Engineer)认证发展而来。当H3C公司由Huawei-3Com公司更名为H3C时，HCNE认证亦相应更名为H3CNE)。

H3CNE认证主要定位于中小型网络的规划、设计、配置与维护，包含网络基础、常见接口与电缆、以太网交换机、路由器原理、TCP/IP协议、广域网协议、路由协议、DCC/ISDN、访问控制列表、备份中心、简单网络故障排除。

认证方法：上机考试，50多道题目，大部分是选择题，少量的填空题，选择题分为单选题和多选题，多选题选项个数题目中也不作交代。总分共1000分，600分通过。

H3CNE认证有效期限及重认证方法：

H3CNE的有效期是： 3年。

H3CNE重认证说明：

网络技术是不断发展的，因此网络技术认证具有一定的时效性，超过有效期限，认证就会过期和失效。随着网络技术的发展，H3C认证的内容不定期进行更新或优化，通过再认证，可以保证认证的有效性，并表明认证与网络技术的最新发展趋势保持一致。

H3CNE重认证方法：

为了保持认证的有效性，认证持有者可通过同一级别认证项目的最新考试，或在有效期内通过更高级别认证项目的最新考试，获得更高级别的认证。

新版H3CNE 60考试上线及价格调整通知

H3C网站发布:新版H3CNE 60考试上线及价格调整通知新版H3CNE考试上线及价格调整通知

H3C认证考生：

新版H3CNE考试(考试代码：GB0-190)于2009年5月4日正式上线，国内考试价格135美金，通过分数线600分。同时，旧版H3CNE考试(考试代码：GB0-183)国内价格上调至1000元人民币，通过分数线调整为700分，海外考试价格上调至160美金，通过分数线不变。新旧考试并行一段时间后，H3C将根据市场情况确定旧版考试退休时间。请广大考生在选择考试时注意区分新旧考试代码。

H3CNE详细介绍

H3CNE(H3C Certified Network Engineer，H3C认证网络工程师)认证主要定位于中小型网络的规划、设计、配置与维护，通过H3CNE认证，将证明您对数据通信网络有全面深入的了解，掌握面向中小型企业的网络通用技术，并具备设计中小企业网络以及使用H3C网络设备实施您的设计的能力。

H3CNE认证适用的对象包括：

中小企业以及各行业从事网络技术工作的工程师和IT管理人员 计算机专业的大中专学生 希望全面了解和掌握网络技术基础知识和通用技术的网络爱好者 希望进入通信行业从事技术和销售工作的人员 H3C公司代理商技术工程师 H3C认证讲师 H3C公司网络产品维护和 *** 作人员。

;

---