交换机具有性能价格比高、高度灵活、相对简单、易于实现等特点。所以,以太网技术已成为当今最重要的一种局域网组网技术,网络交换机也就成为了最普及的交换机。下面是我给大家整理的一些有关华为交换机aaa配置命令,希望对大家有帮助!
华为交换机aaa配置命令
[Huawei]aaa
[Huawei-aaa]authentication-scheme ren_zheng 配置AAA认证方案名为ren_zheng
[Huawei-aaa-authen-aaa]authentication-mode radius local 配置AAA认证模式为先Radius,如无响应则本地认证
[Huawei-aaa-authen-aaa]quit
[Huawei-aaa]accounting-scheme ji_fei 配置AAA计费方案名为ji_fei
[Huawei-aaa-accounting-ji_fei]accounting-mode radius 配置AAA计费模式为Radius服务器计费
[Huawei-aaa-accounting-ji_fei]accounting start-fail offline 配置当开始计费失败时,将用户离线
[Huawei-aaa-accounting-ji_fei]quit
二、配置Radius模板
[Huawei]radius-server template huawei_use 配置Raduis模板名为huawei_use
[Huawei-radius-huawei_use]radius-server authentication 1921681254 1812 主radius认证服务地址和端口
[Huawei-radius-huawei_use]radius-server authentication 1921681253 1812 secondary 备用认证服务器
[Huawei-radius-huawei_use]radius-server accounting 1921681253 1812 主radius计费服务地址和端口
[Huawei-radius-huawei_use]radius-server accounting 1921681253 1813 secondary 备用计费服务器
[Huawei-radius-huawei_use]radius-server shared-key cipher hello 配置设备与Radius通信的共享秘钥为hello
[Huawei-radius-huawei_use]radius-server retransmit 2 timeout 5 配置设备向Radius服务器发送请求报文的超时重传次数为2s,间隔为5s
[Huawei-radius-huawei_use]quit
三、在AAA用户域绑定要使用的AAA认证和Radius模板
[Huawei]aaa
[Huawei-aaa]domain huawei 配置AAA域,名称huawei
[Huawei-aaa-domain-huawei]authentication-scheme ren_zheng 在域中绑定AAA认证方案
[Huawei-aaa-domain-huawei]accounting-scheme ji_fei 在域中绑定AAA计费方案
[Huawei-aaa-domain-huawei]radius-server huawei_use 在域中绑定Radius模板
[Huawei-aaa-domain-huawei]quit
检查命令:
[Huawei]display radius-server configuration template huawei_use
------------------------------------------------------------------------------
Server-template-name : huawei_use
Protocol-version : standard
Traffic-unit : B
Shared-secret-key : aaYOZ$V^P35NZPO3JBXBHA!!
Timeout-interval(in second) : 5
Primary-authentication-server : 1921681254 :1812 :-LoopBack:NULL Source-IP:0000
Primary-accounting-server : 1921681254 :1813 :-LoopBack:NULL Source-IP:0000
Secondary-authentication-server : 1921681253 :1812 :-LoopBack:NULL Source-IP:0000
Secondary-accounting-server : 1921681253 :1813 :-LoopBack:NULL Source-IP:0000
Retransmission : 2
Domain-included : YES
NAS-IP-Address : 0000
Calling-station-id MAC-format : xxxx-xxxx-xxxx
------------------------------------------------------------------------------
[Huawei]
[Huawei]display domain name huawei
Domain-name : huawei
Domain-state : Active
Authentication-scheme-name : ren_zheng
Accounting-scheme-name : ji_fei
Authorization-scheme-name : -
Service-scheme-name : -
RADIUS-server-template : huawei_use
HWTACACS-server-template : -
[Huawei]
session 2 AAA+HWTACACS进行认证、授权、计费(默认所有使用TCP端口49)
拓扑不变
HWTACACS(Huawei Terminal Access Controller Access Control System)协议是华为对TACACS进行了扩展的协议
HWTACACS是在TACACS(RFC1492)基础上进行了功能增强的一种安全协议。该协议与RADIUS协议类似,主要是通过“客户端—服务器”模式与HWTACACS服务器通信来实现多种用户的AAA功能。
HWTACACS与RADIUS的不同在于:
l RADIUS基于UDP协议,而HWTACACS基于TCP协议。
l RADIUS的认证和授权绑定在一起,而HWTACACS的认证和授权是独立的。
l RADIUS只对用户的密码进行加密,HWTACACS可以对整个报文进行加密。
[Huawei]aaa
[Huawei-aaa]authentication-scheme ren_zheng 配置AAA认证方案名为ren_zheng
[Huawei-aaa-authen-aaa]authentication-mode hwtacacs local 配置AAA认证模式为先hwtacacs,如无响应则本地认证
[Huawei-aaa-authen-aaa]authentication-super hwtacacs super 接入用户进行提权时,先进行hwtacacs认证,如无响应再本地认证
[Huawei-aaa-authen-aaa]quit
[Huawei]aaa
[Huawei-aaa]authorization-scheme shou_quan 配置AAA授权方案名为ren_zheng
[Huawei-aaa-author-aaa]authorization-mode hwtacacs local 配置AAA授权模式为先hwtacacs,如无响应则本地授权
[Huawei-aaa-author-aaa]quit
[Huawei-aaa]accounting-scheme ji_fei 配置AAA计费方案名为ji_fei
[Huawei-aaa-accounting-ji_fei]accounting-mode hwtacacs 配置AAA计费模式为hwtacacs服务器计费
[Huawei-aaa-accounting-ji_fei]accounting start-fail offline 配置当开始计费失败时,将用户离线
[Huawei-aaa-accounting-ji_fei]accounting relaltime 3 配置对用户进行实时计费,计费间隔为3min
[Huawei-aaa-accounting-ji_fei]quit
二、配置hwtacacs模板
[Huawei]hwtacacs-server template huawei_use 配置hwtacacs模板名为huawei_use
[Huawei-hwtacacs-huawei_use]hwtacacs-server authentication 1921681254 49 主hwtacacs认证服务地址和端口
[Huawei-hwtacacs-huawei_use]hwtacacs-server authentication 1921681253 49 secondary 备用认证服务器
[Huawei-hwtacacs-huawei_use]hwtacacs-server authorization 1921681253 49 主hwtacacs授权服务地址和端口
[Huawei-hwtacacs-huawei_use]hwtacacs-server authorization 1921681253 49 secondary 备用授权服务器
[Huawei-hwtacacs-huawei_use]hwtacacs-server accounting 1921681253 49 主hwtacacs计费服务地址和端口
[Huawei-hwtacacs-huawei_use]hwtacacs-server accounting 1921681253 49 secondary 备用计费服务器
[Huawei-hwtacacs-huawei_use]hwtacacs-server shared-key cipher hello 配置设备与hwtacacs通信的共享秘钥为hello
[Huawei-hwtacacs-huawei_use]quit
三、在AAA用户域绑定要使用的AAA认证和hwtacacs模板
[Huawei]aaa
[Huawei-aaa]domain huawei 配置AAA域,名称huawei
[Huawei-aaa-domain-huawei]authentication-scheme ren_zheng 在域中绑定AAA认证方案
[Huawei-aaa-domain-huawei]authorization-scheme shou_quan 在域中绑定AAA认证方案
[Huawei-aaa-domain-huawei]accounting-scheme ji_fei 在域中绑定AAA计费方案
[Huawei-aaa-domain-huawei]hwtacacs-server huawei_use 在域中绑定hwtacacs模板
[Huawei-aaa-domain-huawei]quit
检查命令:
[Huawei]display hwtacacs-server template huawei_use
---------------------------------------------------------------------------
HWTACACS-server template name : huawei_use
Primary-authentication-server : 1921681254:49:-
Primary-authorization-server : 1921681254:49-
Primary-accounting-server : 1921681254:49:-
Secondary-authentication-server : 1921681253:49:-
Secondary-authorization-server : 1921681253:49:-
Secondary-accounting-server : 1921681253:49:-
Current-authentication-server : 1921681254:49:-
Current-authorization-server : 1921681254:49:-
Current-accounting-server : 1921681254:49:-
Source-IP-address : 0000
Shared-key : hello
Quiet-interval(min) : 5
Response-timeout-Interval(sec) : 5
Domain-included : Yes
Traffic-unit : B
---------------------------------------------------------------------------
Total 1,1 printed
[Huawei]
[Huawei]display domain name huawei
Domain-name : huawei
Domain-state : Active
Authentication-scheme-name : ren_zheng
Accounting-scheme-name : ji_fei
Authorization-scheme-name : shou_quan
Service-scheme-name : -
RADIUS-server-template : -
HWTACACS-server-template : huawei_use
[Huawei]
在热点覆盖区域,在IE内输入任意网站地址,会自动跳转至Portal登录界面,在此界面输入WLAN的用户名和密码,即可开始计费上网。了解更多服务优惠点击下方的“官方网址”客服218为你解答。问题一:魔兽世界转服要多久 1:如果转入服务器有相同ID的玩家,那肯定是强制后来者改名,无论对方是联盟还是部落。所以只要名字一样,肯定会改名成功。
2:转只需要24小时,虽然官网是说72小时,不过一般情况下24小时就可以成功。
3:转服有冷却时间的,冷却时间是30天,也就是在转入目标服务器之后,30天内不能转出。
小提示:你可以想好自己所需要的名字,比如你想好的名字是AAA,这是你可以到目标服务器建立一个小号叫AAA,当你转过去的时候,先上小号,将小号删除,然后大号在目标服务器改成AAA就可以了。这样可以避免你所需要的名字,也被别人注册。
问题二:wow付费转服得多长时间 2小时左右吧。
这个现在很快的,最短的时间,只要半个小时就好了。
一般情况都是在2小时之内完成。
问题三:wow70角色转服多久转一次 转服冷却时间是指玩家在成功转服之后,在接下来的3天内不能转出。
魔兽世界转服具体要求:
1如果转入服务器的玩家的ID相同,不管是BL(部落)还是LM(联盟),都依照先来先得的规矩办事,也就是后转移进来的玩家要重新命名自己的角色。
2魔兽世界转服只需要24小时,尽管官网上面言之凿凿的说的72小时,但其实一般情况下只要24小时就可以转服成功的,而且现在的速度更加的快了,如果玩家的服务器较好的话,可能在10分钟至半个小时之内就可以转服成功的。
3魔兽世界转服是有冷却时间的,冷却时间为3天,在这期间,玩家不可以再转出。
问题四:魔兽世界转服要多长时间。 转服需要你没有拍卖,没有竞拍,没有邮件,没有竞技场战队,不是工会会长。
满足以上条件,退出游戏后30分钟左右才可以开始申请转服。
申请成功后最快10分钟最慢1小时即可,期间不能登录该人物。
转服需消耗两点点卡,即战网点数60
问题五:魔兽世界角色转服需要多久才可以玩 很快的,只要你把转服要求的油箱什么的清理干净,10来分钟就可以上了,还有就是没提示你转服完成千万不要上号,要不就要等好久了。好了他会提示你转服完成再上
问题六:wow转服一般要多长时间 要怎么转 在战网界面有个转服服务 进去以后选择要转的角色 然后根据提示冲点卡 好像要120点吧 冲足以后会有提示 你下线等1个小时(这段时间不要上线) 然后上线设置就行了吧
好像是这么搞的
问题七:wow 70转服最慢要多久 转服冷却时间是指玩家在成功转服之后,在接下来的3天内不能转出。
魔兽世界转服具体要求:
如果转入服务器的玩家的ID相同,不管是BL(部落)还是LM(联盟),都依照先来先得的规矩办事,也就是后转移进来的玩家要重新命名自己的角色。
2魔兽世界转服只需要24小时,尽管上面言之凿凿的说的72小时,但其实一般情况下只要24小时就可以转服成功的,而且现在的速度更加的快了,如果玩家的服务器较好的话,可能在10分钟至半个小时之内就可以转服成功的。
3魔兽世界转服是有冷却时间的,冷却时间为3天,在这期间,玩家不可以再转出。
问题八:这几天魔兽世界转服要多久? 一小时
问题九:wow转服了多久才能再转? 现在3天就可以了
审核期间最好不要上这个角色 否则少转过去什么东西啥的
其他的角色最好也不要玩
这句话的意思就是说 如果你这个角色转到别的服务器 各种首杀的服务器第一的成就你是不能拿到的 比如 死亡的终结者 和LK成就
问题十:wow付费转服得多长时间 下面是转服的一些要求与问题 看看能不能帮到你!付费转服限制条件:1 付费转服需支付一定的转服费用,价格为 2 张30元的600点《魔兽世界》实卡。2 如果所要转移的目标服务器是PvP服务器,并且在该服务器已有角色,那么对立阵营的角色将无法转移。3 如果目标服务器已经存在10个角色,那么角色转移将无法进行。4 如果账号角色的原始服务器大区或者目标服务器大区处于封停或冻结状态,那么角色转移服务将无法进行。5 如果转移角色所属账号处于密保卡挂失,身份z重置或其他原因引起的账号冻结状态,那么角色转移服务将无法进行。6 公会会长只有在转让会长职务或解散公会后,才能进行转服。7 未绑定密保卡的用户无法进行角色转移。8 试玩账号角色无法进行转移。付费转服注意事项:1 当一个人物角色转移(包括免费转服)之后必须等待3个月后才能再次把这个角色进行转移。2 角色等级必须大于等于10级才可以进行转移。3 转移角色携带金币限制: a) 等级10-30: 300金币上限。b) 等级31-50: 1000金币上限。c) 等级51-69: 5000金币上限。d) 等级70: 10000金币上限。4 转入的目标服务器开放时间需超过180天,并且该服务器近期不存在排队现象才可转入。5 PvP服务器可以转向PvE服务器。6 PvE服务器不能转入PvP服务器。7 目前,仅开放同一大区各服务器之间的角色转移。转服申请提交后时,申请转服的角色将被暂时冻结而无法使用(冻结可能存在数分钟延迟,但我们强烈建议您,为了保障您的利益,在申请转移角色后不要再登陆该角色,以免造成不必要的损失),但您仍可以使用其他角色进行游戏。转服完成后原服务器的角色将被删除并转移至所选定的目标服务器中。角色转服是单向而不可逆的,一旦角色转服 *** 作成功,那么3个月内该角色就无法再转至任何服务器。所以我们强烈建议您在转服之前,务必考虑清楚,并且对目标服务器有足够的了解。另外,角色付费转服生效后,所花费的两张600点《魔兽世界》点卡转服费用将被直接消耗完毕,在任何情况下都不可退还,请慎重 *** 作。在提交了角色付费转服申请之后,您可以登录“角色转服系统”,点击付费转服选项下方的“状态查询”按钮,您就可以得到您当前已提交转服角色的转服状态。AAA信用等级是一种等级划分。代指企业的信用经过行业、机构评审达到A级的信用标准,获评企业会得到机构出具的牌匾、证书。另外,信用等级证书我国采用的是国际通行的“四等十级制”评级等级,其中AAA级是高等级,D级低。信用等级越高表明企业信用程度越高,经营状况、盈利水平越好,履约能力、偿债能力越强。有不懂得还可以继续咨询我。
Portal服务器也就是接收Portal客户端认证请求的服务器端系统,其主要作用是提供免费的门户服务和基于Web认证的界面,以及接入设备交互认证客户端的认证信息。其中的Web认证方案首先需要给用户分配一个地址,用于访问门户网站。
PORTAL 基于浏览器,采用的是B/S构架, 对不同权限的用户下发不同的VLAN 访问不同的服务器资源,当通过认证后才能访问internet资源,Portal认证方式不需要安装认证客户端, 减少了客户端的维护工作量,便于运营。
可以在Portal页面上开展业务拓展,如展示商家广告, 等基本信息。Portal广泛应用于运营商、学校等网络。
扩展资料:
Portal认证的设备要素
Portal服务器可分为内置Portal服务器和外置Portal服务器两种。通常交换机/AC会内置Portal服务器,帐号和密码保存在交换机/AC。受限于接入设备存储空间、功能和性能,内置Portal服务器只适合功能简单、接入人数少的场景。例如小型餐馆提供的连接Internet服务。
如果需要实现微信接入、短信接入等复杂的功能,考虑到接入设备性能和认证体验,内置Portal服务器恐怕难以胜任,需要具有独立于接入设备之外的硬件服务器来承载Portal认证业务。
认证客户端:运行>
接入设备:交换机、路由器或AC(Access Controller)等宽带接入设备的统称。如果把网络看成一栋高楼,那接入设备就是门卫,要进屋必须由门卫放行。
接入设备主要有三方面的作用: 在认证之前,将认证网段内用户的所有>
Portal服务器:接收Portal客户端认证请求的服务器端系统,提供免费门户服务和基于Web认证的界面,与接入设备交互认证客户端的认证信息。
Portal作为网关服务于因特网的一种WEB站点。Portal是链路、内容和为用户可能找到的感兴趣的信息(如新闻、天气、娱乐、商业站点、聊天室等)的指南服务的集合。Yahoo、Excite、MSNcom和Netscape NetCenter都是Portal。
参考资料:
由于在对防火墙设备配置管理方式时,涉及到了AAA这个概念,索性就将AAA的相关介绍简单写一下。
AAA是验证(Authentication)、授权(Authorization)和记账(Accounting)三个部分组成,是一个能够处理用户访问请求的服务器程序,主要目的是管理用户访问网络服务器,为具有访问权限的用户提供服务。其中:
验证:哪些用户可以访问网络服务器。
授权:具有访问权限的用户可以得到哪些服务,有什么权限。
记账:如何对正在使用网络资源的用户进行审计。
AAA服务器通常同网络访问控制、网关服务器、数据库及用户信息目录等协同工作。若要访问网络资源,首先要进行用户的入网认证,这样才能访问网络资源。鉴别的过程就是验证用户身份的合法性;鉴别完成后,才能对用户访问网络资源进行授权,并对用户访问网络资源进行计费管理。
网络设备的AAA认证方式有本地身份验证、远程身份验证两大类,本地身份验证通过将用户名和密码在本地创建并验证,而远程身份验证通过各个厂商自有的AAA服务器来完成,这需要设备和AAA服务器进行关联。
华为防火墙支持用户进行本地与远程配置,以下所有配置都将以本地配置来进行身份验证。
华为防火墙常见的管理方式有:
通过Console方式管理:属于带外管理,不占用带宽,适用于新设备的首次配置时使用,在第一次配置时,会配置下面几个管理方式的其中一个或多个,下次在配置直接远程连接即可,无须使用Console连接了。
通过Telnet方式管理:属于带内管理,配置简单,安全性低,资源占用少,主要适用于安全性不高、设备性能差的场景。因为在配置时所有数据是明文传输,所以仅限于内网环境使用。
通过web管理方式:属于带内管理,可以基于图形化管理,适用于新手配置设备(但也要熟知其工作原理)。
通过SSH方式管理,属于带内管理,配置相比较复杂些,资源占用也高,但是欣慰的是安全性极高,主要适用于对安全性要求较高的场景,如通过互联网远程管理公司网络设备。
二、各种管理方式的配置:
Console方式的管理,只要连接console线,在客户端使用超级终端连接即可,具体 *** 作请百度吧,这里就不写了。
环境很简单,如下所示:
USG6000的防火墙,默认编号最小的接口(一般是G0/0/0)已经配置了远程管理的一些相关配置及IP地址,所以有很多配置是可以省略的,不过为了完整的将所需的配置写下来,我不使用它的G0/0/0接口,而使用别的全新没有配置的接口。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)