シスコの設定手順
Cisco Tacacs+ テスト
1. Tacacs+ サービスと認証および認可方法を設定する
(config)#aaa new-model
(config)#aaaauthenticationlogin tac-h0101 group tacacs+ //認証
(config)#aaa authorization exec tac-h0101 group tacacs+ //認可
(config)#tacacs-server host 10.3.3.3 key Aa123456 //tacacs service
Router(config)#
Router(config)#line vty 1 4
Router(config-line)#loginAuthentication tac-h0101 //サーバー上の AAA ユーザーへ
Router(config-line)#authorization exec tac -h0101
2. デバイスの ISE サービスでユーザーとパスワードを使用してテストします(このデバイスは ISE に追加されます)
3. デバイスでリモート サービスを有効にし、ISE のユーザーとパスワードを使用してデバイスにリモート アクセスします。
Router(config)#line vty 1 4
Router(config-line)#transport input all
Cisco Radius テスト
1. Radius サービスと認証および認可方法を設定する
(config)#aaa new-model
(config)#aaaAuthenticationlogin h0101-radius group radius //认证
(config)#aaa authorization exec h0101-radius group radius //授权
(config)#radius-server host 10.3.3.3 key Aa123456 //radius服务地址
(config)#line vty 1 4
(config-line)#login
(config-line)#ログイン認証 h0101-radius
(config-line)#authorization exec h0101-radius
Ruijie の設定手順
イネーブル シークレット 5 $1$jtHM$yjZU1GByi6Ytgsun2iNF40
ユーザー名 管理者特権 15 シークレット 5 $1$kXdh$Xdy9UpNdiFP96clB7yz9I1
ユーザー名 ise-test パスワード 7 000B1D0A1D0F1F031C35
aaa new-model // aaa 認証を有効にする
aaa 認証ログイン 認証ログイン グループ tacacs+ ローカル //構成认证列表名:認証ログイン
aaa 認証 dot1x デフォルト グループ radius
aaa 認可コンソール
aaa 認可 config-commands
aaa 認可 exec デフォルト グループ tacacs+ ローカル
aaa 認可コマンド 1 デフォルト グループ tacacs+ ローカル
aaa 認可コマンド 3 デフォルト グループ tacacs+ ローカル
aaa 認可コマンド 15 デフォルト グループ tacacs+ ローカル
aaa 認可ネットワーク デフォルト グループ radius
aaa アカウンティング ネットワーク デフォルト スタート/ストップ グループ radius
aaa アカウンティング exec デフォルト スタート/ストップ グループ tacacs+
aaa アカウンティング コマンド 1 デフォルト スタート/ストップ グループ tacacs+
aaa アカウンティング コマンド 3 デフォルトの start-stop グループ tacacs+
aaa アカウンティング コマンド 15 デフォルトの start-stop グループ tacacs+
radius-server デッド基準時間 5 試行 3
radius-server host 10.11.9.13 key 0 gkfsadfda //サーバーアドレスとキーを設定します
radius-server host 10.12.1.25 key 0 gkfsadfda
tacacs-server host 10.10.3.133 key 0 gkfsadfda
tacacs-server host 10.11.1.25 key 0 gkfsadfda
dot1x 認証のデフォルト //dot1x 認証はデフォルトのリストを使用します
dot1x アカウンティングのデフォルト //dot1x 監査はデフォルトのリストを使用します
Enable service ssh-server // ssh サービス
ip ssh バージョン 2を有効にする
line vty 0 4
exec-timeout 5 0
ログイン認証 Auth-login //调用認証列表名:認証ログイン
トランスポート入力 ssh
終了
line vty 5 15
exec-timeout 5 0
ログイン認証 認証ログイン
トランスポート入力 ssh
終了
lldp イネーブル
errdisable 回復間隔 120
ipルート0.0.0.0 0.0.0.0 10.1.16.1
ip access-list 拡張 ACL-DEFAULT
リマーク DHCP
許可 udp 任意の eq bootpc 任意の eq bootps
リマーク DNS
許可 udp 任意の任意の eq ドメイン
リマーク PING
許可 icmp 任意の任意の
リマーク PXE / TFTP
許可 udp 任意の任意の eq tftp
リマーク ドロップ レスト
拒否 ip 任意の任意の
ex
ip access-list 拡張 ACL-WEB-REDIRECT
拒否 udp any 任意
の eq ドメイン拒否 ip 任意のホスト 10.10.3.21
拒否 ip 任意のホスト 10.12.0.20
拒否 ip 任意のホスト 10.12.1.20
拒否 ip 任意のホスト 10.10.3.13
許可 ip 任意の任意の
ex
SNMP サーバー コミュニティ ruijie RO
NTPサーバー10.1.90.8
H3C 構成手順
hwtacacs スキーム device-tacacs //配置radius スキーム
プライマリ認証 xxx.xxx.xxx.xxx //認証サーバーのアドレス
プライマリ認可 xxx.xxx.xxx.xxx //認可サーバーのアドレス
キー認証暗号 ************ //認証設定キー
key authorization cipher ************ //認可設定キー
キーアカウンティング暗号 ************ //認可設定キー
user-name-format without-domain //設定ではドメイン名形式がサポートされていません
nas-ip 172.xxx.xxx.xxx //送信元アドレス(SW-MGMT-IP)
Domain device-login //デバイス ログインの設定 hwtacacs
認証ログイン hwtacacs-scheme device-tacacs local //認証シーケンスは tacacs、ローカルです
authorization login hwtacacs-scheme device-tacacs local //認可シーケンスは tacacs、ローカルです
会計ログイン hwtacacs-scheme device-tacacs none //監査シーケンスは tacacs です
authorization command hwtacacs-scheme device-tacacs //コマンド認可は tacacs です
スーパーパスワードロールネットワーク管理者ハッシュ「xx」 //特権パスワード
コマンド特権レベル 1 シェルの表示 現在の構成の表示
コマンド特権レベル 1 ビューシェル表示デバイス manuinfo
// レベル 1 の権限を設定します
domaindefaultenabledevice-login //デフォルトドメインを設定します
Huaweiの設定手順
HWTACACS 認証サーバーを設定する
Hwtacacs enable //Hwtacacs 機能を有効にする
hwtacacs-server template device-tacacs //サービステンプレートの作成
HWTACACS 認証サーバーの構成
hwtacacs-サーバー認証 xxx.xxx.xxx.xxx
hwtacacs-server 認証 xxx.xxx.xxx.xxx
hwtacacs-サーバーアカウンティングxxx.xxx.xxx.xxx
hwtacacs-server source-ip 172.xxx.xxx.xxx.xxx //スイッチ管理アドレス
hwtacacs-server タイマー応答タイムアウト 2
HWTACACSサーバーキーを構成する
hwtacacs-server 共有キー暗号 ************
認証方式を構成し、認証方式 hwtacacs を構成します。認証モードは、最初に HWTACACS 認証、次にローカル認証です。
ああ
認証スキーム hwtacacs
認証モード hwtacacs ローカル
認可スキームを設定し、認可スキーム hwtacacs1 を設定します。認可モードは、最初に HWTACACS 認可、次にローカル認可です。
認可スキーム hwtacacs1
認証モード hwtacacs ローカル
authorization-cmd 15 hwtacacs ローカル
アカウンティング プランを設定し、アカウンティング プラン hwtacacs1 を設定します。アカウンティング モードは最初に HWTACACS です。
会計スキーム hwtacacs1
アカウンティングモード hwtacas
会計開始 - オンラインで失敗する
会計中間失敗オンライン
hwtacacs ドメインの構成
ドメイン hwtacacs
認証スキーム hwtacacs
会計スキーム hwtacacs1
認可スキーム hwtacacs1
hwtacacs-サーバーデバイス-tacacs
グローバルデフォルト管理ドメインの構成
ドメイン hwtacacs 管理者
リモートログイン認証
ユーザーインターフェイス vty 0 4
認証モード aaa
読み取り専用アカウントのログイン認証
コマンド特権レベル 1 システム表示の現在の構成の表示
コマンド特権レベル 1 シェル表示デバイスの製造情報の表示
コマンド特権レベル 1 ビューシェル表示ログバッファ
---------------------------------
補充: