投稿
  1. 首页
  2. 服务器

H3C交换机开启cisco ISE认证(来个懂ISE的)

成人网站推荐 2023-5-11 服务器 阅读 6

H3C交换机开启cisco ISE认证(来个懂ISE的),第1张

ISE上是没有地方设置这些参数。
Radius本身的授权能提供结果要么是Permit 要么是Reject 。radius并不能控制你远程接入的level。权限是在设备本地定义或者设置的。
这里有两种解决方案:
1、在user interface 下直接指定接入的权限级别,如:privilege level 15,这样,用户通过对应的 user interface进入之后即可获得相应的权限级别。(15级是最高的权限,有一定的风险哈)
2、定义一个非15级的级别,然后关联一些必要的查询命令或者配置命令。给最高级别设置一个密码(网上查的是superpassword,就是敲system-view 的时候需要提供密码,h3c应该有类似的功能吧,类似cisco 的enable 密码)然后在user-interface中设置该级别为初始进入级别,所有人接入后有通用的权限,管理员通过system-view提升权限。
//具体的命令我这里没有,我接触的主要是思科的设备,对于h3c或者华为设备的命令行不是很熟悉。功能实现方面还得靠你自己查文档或者找厂家支持了。
还有一方法不太确定,cisco的tacacs+是支持权限控制的,可以在ise或者acs上面,设置对应的命令集合,然后给不同的人关联不同的命令集合,以此实现权限控制。(ISE可能需要license支持,还有就是,我不确定的值h3c的设备是不是支持tacacs+)

Cisco路由器如何配置实现VoIP

思科认证是由网络领域著名的厂商——Cisco公司推出的。是互联网领域的国际权威认证。思科认证有CCNA、CCDA、CCNP、CCDP、CCSP、CCIP、CCVP、CCIE(又分为针对路由和交换;语音;存储网络;安全;电信运营商)等多种不同级别、不同内容、不同方向的各种认证。下面我准备了Cisco路由器如何配置实现VoIP,提供给大家参考!

VoIP(Voice over IP)是一种通过互联网传递语音的技术,是随着互联网技术的发展而成长起来的。它很好地将语音技术与网络传输相融合,充分地发挥了网络的作用。本文以浙江省建行为例,介绍如何利用Cisco路由器配置实现VoIP。

建设银行省分行的计算机通信网络是一个遍布全省的基于TCP/IP的网络系统,在省分行与各市地分行间租用电信和广电公司的线路来实现广域网,省分行与市分行间的'网络带宽为2M。在建行全省Call Center项目(客户呼叫服务中心)的建设中,采用了语音中继分行接入,座席员全省集中的模式。为了使客户能通过拨打当地的95533(建设银行统一特服号),便能享受省中心座席员的服务,在各市行与省行之间采用了VoIP技术。

方案设计

省分行需要处理较多的语音、传真服务,因此选用容量较大的Cisco AS 5300通用访问服务器。每个市地分行采用Cisco 3640路由器,Cisco路由器配置相应的语音模块,在语音模块上可以根据语音端口的信号类型插入相应的语音接口卡。Cisco路由器可支持三种基本的语音信号类型:FXO(外部交换电话局端口)、FXS(外部交换工作站端口)、E&M(“receive and transmit”端口,也称“Ear and Mouth”端口)。AS 5300采用FXO端口与省中心朗讯数字交换机相连,Cisco 3640采用FXO端口与工控机的语音卡相连。

Cisco路由器配置

为了控制数据流量,保证语音质量,使其符合服务质量(QoS)的要求,在Cisco路由器配置中采用了RSVP(Resource Reservation Protocol)协议。路由器的参数配置如下:

1、市分行路由器参数设置(以XX分行为例)

hostname WZ

!配置POTS 拨号对应端

dial—peer voice 1 pots

destination—pattern 05778001

port 1/0/0

!配置VoIP 拨号对应端

dial—peer voice 2 voip

destination—pattern 95533

session target ipv4:17216651

!请求RSVP

req—qos guaranteed—delay

!配置串口

interface serial 0/0

ip address 1721611

!激活RSVP

ip rsvp bandwidth 48 48

fair—queue 64 256 36

clockrate 64000

2、省分行Cisco路由器配置参数设置

hostname HZ

!配置POTS 拨号对应端

dial—peer voice 1 pots

destination—pattern 95533

port 1/0/0

!配置VoIP 拨号对应端

dial—peer voice 2 voip

destination—pattern 05778001

session target ipv4:1721611

!配置串口

interface serial 0/0

ip address 17216651

!激活RSVP

ip rsvp bandwidth 96 96

;

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/10764889.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
成人网站推荐 成人网站推荐 一级用户组
0 0
上一篇 2023-05-11
下一篇 2023-05-11

发表评论

登录后才能评论

评论列表(0条)

保存