ACS5.6实现华三交换机的TACACS认证

配置案例； 使用管理员权限实现H3C交换机接入的TACACS认证

一、登陆系统；默认用户名为acsadmin密码为default

二、服务器端：

1、创建用户（登陆网络设备的用户）

填写用户信息，带为必填

2、设置用户登录级别

定义用户名

设置默认权限和最高权限（如果需要设置其他权限可以自己定义）

3、设置命令授权级别

4、创建设备认证策略

三、设备端配置

H3C 交换机

hwtacacs scheme 定义TACACS名称

 primary authentication“认证服务器地址”

 primary authorization“认证服务器地址”

 primary accounting“认证服务器地址”

 key authentication“认证密钥”

 key authorization“认证密钥”

 key accounting“认证密钥”

 user-name-format without-domain

#

domain TACACS名称

 authentication login hwtacacs-schemefywasu_tacacs local

 authentication super hwtacacs-schemefywasu_tacacs  local

 authorization command hwtacacs-schemefywasu_tacacs  local

 accounting command hwtacacs-schemefywasu_tacacs  local

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

domain system

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

domain defaultenable fywasu_tacacs   指定定义的TACACS域为默认认证域

user-interface vty 015

 authentication-mode scheme

 user privilege level 3

　　校园网配置无线路由器的方法：

　　1路由器连入校园网络。

　　将校园网线接入路由器的WAN口，用网线将电脑与路由器的任意一个Lan口连接。启动电脑，当Lan口闪烁，即说明电脑与路由器成功建立通讯。

　　2系统连接到路由器。

　　打开电脑的wifi，搜索路由器默认wifi名（路由器背面铭牌有写），连接wifi网络。第一次使用路由器一般不用输入wifi密码。

　　3进入网关界面。

　　打开电脑浏览器，输入路由器背后铭牌的网关ip地址（一般是19216811），进入网关配置界面。（新路由一般会自动弹出此界面）

　　4设置上网方式。

　　进入高级设置中的WAN口设置。如果宽带服务需要拨号请选择PPPOE拨号，否则可以选择DHCP自动获取。PPPOE拨号要输入宽带账号密码，连接模式选择自动连接。DHCP自动获取则不用填写。

　　5设置wifi名及密码。

　　进入无线设置中的无线安全，安全模式选择WPA2-PSK模式。WPA加密规则选择AES。设置无线网络秘钥。设置后路由器会自动重启，请输入新的WiFi密码进行连接。

　　6配置完成，享受网络。

[H3C]debugging radius packet

开启debug功能，此命令可以查看客户端与radius服务器认证过程和报文交互

下面是常见的与radius有关的查看调试命令：

显示所有或指定ISP域的配置信息

display domain [ isp-name ]

显示AAA用户连接的相关信息

display connection [ access-type { dot1x | mac-authentication } | domain isp-domain | interface interface-type interface-number | ip ip-address | mac mac-address | ucibindex ucib-index | user-name user-name | vlan vlan-id]

显示本地用户相关信息

display local-user [ idle-cut { disable | enable } | service-type { ftp | lan-access | ssh | telnet | terminal } | state { active | block } | user-name user-name | vlan vlan-id ]

显示所有或指定RADIUS方案的配置信息

display radius scheme [ radius-scheme-name ]

显示RADIUS报文的统计信息

display radius statistics

清除RADIUS协议的统计信息

reset radius statistics