如何用思科的ACS来配置做H3C设备的radius认证
我想你说的就是典型的AAA认证应用,我做过ACS42搭建Radius服务器实现思科无线接入的认证,但是没做过华为和ACS的配置。我觉得你可以先看下华为手册关于AAA配置的说明,然后配置登陆认证指向radius服务器。
cisco 交换机配置:
aaa new-model --启用AAA
aaa authentication login default group radius local-case --认证
aaa authorization exec --授权
radius-server host XXXX --指定AAA服务器
大同小异,还有很多命令记不得了,我觉得查文档时必须的,希望有所帮助。
网络策略服务器 (NPS) 可用作对远程身份验证拨入用户服务 (RADIUS) 客户端执行身份验证、授权和记帐的 RADIUS 服务器。RADIUS 客户端可以是访问服务器(如拨号服务器或无线访问点)或者 RADIUS 代理。将 NPS 用作 RADIUS 服务器时,它提供以下功能: 为 RADIUS 客户端发送的所有访问请求提供中心身份验证和授权服务。 NPS 使用 Microsoft(R) Windows NT(R) Server 40 域、Active Directory(R) 域服务 (AD DS) 域或本地安全帐户管理器 (SAM) 用户帐户数据库对用于尝试连接的用户凭据进行身份验证。NPS 使用用户帐户的拨入属性和网络策略对连接授权。 为 RADIUS 客户端发送的所有记帐请求提供中心记帐记录服务。 记帐请求存储在本地日志文件或 Microsoft(R) SQL Server(TM) 数据库中,以用于进行分析。 下图显示了作为各种访问客户端的 RADIUS 服务器的 NPS,还显示了 RADIUS 代理。NPS 使用 AD DS 域对传入的 RADIUS 访问请求消息执行用户凭据身份验证。
0条评论