在Catalyst交换机配置TACACS+、RADIUS和Kerberos
作者 佚名技术
来源 网络技术
浏览
发布时间 2012-07-02
| 1 NAS-Port-Type = 0 User-Name = "login" Acct-Status-Type = Start Acct-Authentic = RADIUS User-Service-Type = 7 Acct-Session-Id = "0000002b" Acct-Delay-Time = 0 Client-Id = 10.31.1.151 NAS-Port-Type = 0 User-Name = "login" Calling-Station-Id = "171.68.118.100" Acct-Status-Type = Start User-Service-Type = Login-User Acct-Session-Id = "0000002c" Login-Service = Telnet Login-Host = 171.68.118.100 Acct-Delay-Time = 0 Client-Id = 10.31.1.151 NAS-Port-Type = 0 User-Name = "login" Calling-Station-Id = "171.68.118.100" Acct-Status-Type = Stop User-Service-Type = Login-User Acct-Session-Id = "0000002c" Login-Service = Telnet Login-Host = 171.68.118.100 Acct-Session-Time = 9 Acct-Delay-Time = 0 Client-Id = 10.31.1.151 NAS-Port-Type = 0 User-Name = "login" Acct-Status-Type = Stop Acct-Authentic = RADIUS User-Service-Type = 7 Acct-Session-Id = "0000002b" Received unknown attribute 49 Acct-Session-Time = 30 Acct-Delay-Time = 0 步骤 H - TACACS+ Enable认证 遵从指令如下: 切记 有后门如果服务器发生故障通过发出以下命令: set authentication enable local enable 通知交换机发送可用 请求到服务器通过发出以下命令: set authentication enable tacacs enable 添加如下命令将导致 发送用户名 $enab15$的 交换机 到RADIUS服务器。不是所有的 RADIUS 服务器支持这种用户名。请参阅步骤E 上面关于将 启动个人用户到激活模式的另一个选择(例如,设置服务类型 (RADIUS属性6 -对管理))。 确定有 后门如果服务器发生故障通过发出以下命令: set authentication enable local enable 通知交换机发送可用 请求到服务器如果您的RADIUS服务器通过发出以下命令支持 $enab15$ 用户名: set authentication enable radius enable 第 I步- RADIUS激活认证 添加如下命令将导致发送用户名$enab15$ 的交换机 到RADIUS服务器。不是所有的RADIUS 服务器支持这种用户 名。请参阅步骤E 上面关于将启动个人用户到激活模式的另 一个选择(例如,设置服务类型(RADIUS属性6 -对管理))。 确定有后门如果服务器发生故障通 过发出以下命令: set authentication enable local enable 通知交换机发送可用 请求到服务器如果您的RADIUS服务器通过发出以下命令支持 $enab15$ 用户名: set authentication enable radius enable 步 骤J - TACACS+启用授权 当用户设法启用,添加如下命令将导致发送启用的交 换机到服务器。服务器需要有允许的使能命令。在以 下示例,我们有一个故障切换到无在服务器发生故障的事件: set author enable enable tacacs+ none both 步骤 K - Kerberos认证 更多信息关于安装Kerberos到交换机在以下文件可以 查找: 控制和监控对交换机的访 问使用验证、授权和记帐 密码恢复 欲知关于密码恢复程序的更多信息,参见以下文件: 密码恢复程序 此页是Cisco产品密码恢复程序索引。 ip permit命令为附加安全性 对于附加安全性,Catalyst可以配 置通过ip permit命令控制 Telnet访问: set ip permit enable telnet 设置ip permit 范围掩码|主机 这允许仅范围或主机指定对Telnet到交换机。 调试在 Catalyst 在启用调试 之前在Catalyst,检查服务器日志故障的原因。这是容易和 较不破裂的到交换机。在初期的交换机版本,调试在工程模 式执行。访问工程模式执行 debug命令不是必要的在最新编码版本 : 设置跟踪tacacs|半径|Kerberos 4 注意: 集跟踪tacacs|半径|Kerberos 0 命令返回Catalyst到没有 跟踪模式。 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: IP多层交换示例配置下一篇: 思科3550交换机配置
关于在Catalyst交换机配置TACACS+、RADIUS和Kerberos的所有评论
