如何用思科的ACS来配置做H3C设备的radius认证

我想你说的就是典型的AAA认证应用，我做过ACS42搭建Radius服务器实现思科无线接入的认证，但是没做过华为和ACS的配置。我觉得你可以先看下华为手册关于AAA配置的说明，然后配置登陆认证指向radius服务器。

cisco 交换机配置：

aaa new-model --启用AAA

aaa authentication login default group radius local-case --认证

aaa authorization exec --授权

radius-server host XXXX --指定AAA服务器

大同小异，还有很多命令记不得了，我觉得查文档时必须的，希望有所帮助。

网络策略服务器 (NPS) 可用作对远程身份验证拨入用户服务 (RADIUS) 客户端执行身份验证、授权和记帐的 RADIUS 服务器。RADIUS 客户端可以是访问服务器（如拨号服务器或无线访问点）或者 RADIUS 代理。将 NPS 用作 RADIUS 服务器时，它提供以下功能： 为 RADIUS 客户端发送的所有访问请求提供中心身份验证和授权服务。　NPS 使用 Microsoft(R) Windows NT(R) Server 40 域、Active Directory(R) 域服务 (AD DS) 域或本地安全帐户管理器 (SAM) 用户帐户数据库对用于尝试连接的用户凭据进行身份验证。NPS 使用用户帐户的拨入属性和网络策略对连接授权。 为 RADIUS 客户端发送的所有记帐请求提供中心记帐记录服务。　记帐请求存储在本地日志文件或 Microsoft(R) SQL Server(TM) 数据库中，以用于进行分析。 下图显示了作为各种访问客户端的 RADIUS 服务器的 NPS，还显示了 RADIUS 代理。NPS 使用 AD DS 域对传入的 RADIUS 访问请求消息执行用户凭据身份验证。