H3C HWTACACS配置

hwtacacs scheme acs

primary authentication 10.222.250.13

primary authorization 10.222.250.13

primary accounting 10.222.250.13

secondary authentication 10.222.250.14

secondary authorization 10.222.250.14

secondary accounting 10.222.250.14

key authentication simple nas

key authorization simple nas

key accounting simple nas

user-name-format without-domain

nas-ip 12.2.8.20

quit

domain aaa

authentication login hwtacacs-scheme acs local

authorization login hwtacacs-scheme acs local

accounting login hwtacacs-scheme acs local

quit

domain default enable aaa

ssh server enable

public-key local create rsa //生成 RSA 密钥对，ssh配置很容易忘记这条命令

line vty 0 63

authentication-mode scheme

user-role network-admin

quit

local-user works class manage

password simple 123456

service-type ssh

authorization-attribute user-role network-admin

quit

Tacacs+配置请参考相关文档

时间： 2024-10-12 21:04:39

H3C HWTACACS配置的相关文章

H3C交换机配置远程登录

首先交换机会自带console线一根,现在很少有笔记本带串口了,我的TP也不带,于是买了根转换线,这里要说一下,转换线是需要装驱动的,可以把带的驱动装好,最好是copy一份到网盘里. 装好驱动后,可以在设备管理器端口那一栏查查serial to usb的端口COM号,我的本子上提示COM7. 我的是win7系统,不带超级终端,自己用的是SecureCRT,用SecureCRT连console口的时候,这里需要设置一下. 这里flow control三个选项都不要选. SecureCRT是个很好的

超级全的H3C交换机配置命令

H3C交换机配置命令大全 1.system-view 进入系统视图模式 2.sysname 为设备命名 3.display current-configuration 当前配置情况 4. language-mode Chinese|English 中英文切换 5.interface Ethernet 1/0/1 进入以太网端口视图 6. port link-type Access|Trunk|Hybrid 设置端口访问模式 7. undo shutdown 打开以太网端口 8. shutdown

H3C交换机配置策略路由

153网段配置到tfs服务器策略路由 1. 创建 Acl访控列表(客户端到服务器) acl number 31rule 0 permit ip source 172.20.153.0 0.0.0.255 destination 172.20.20.65 0 2. 创建Acl访控列表(服务器到客户端,此策略只需创建一个acl集,不同网段只需添加不同策略条目即可) acl number 3002 rule 1 permit ip source 172.20.20.65 0 destination 1

H3C交换机配置链路聚合

# 创建聚合组1(根据具体情况选择下面两种方式之一). l采用静态聚合模式:创建二层聚合接口1 <SwitchA> system-view [SwitchA] interface bridge-aggregation 1 [SwitchA-Bridge-Aggregation1] quit l采用动态聚合模式:创建二层聚合接口,并配置动态聚合模式 <SwitchA> system-view [SwitchA] interface bridge-aggregation 1 [Swit

使用H3C模拟器配置VLAN

任务组网需求:如下图所示,办公区的主机属于不同的网段 192.168.5.0/24 和192.168.50.0/24,Device C 在收到来自办公区主机的报文时,根据报文的源IP 地址,使来自不同网段主机的报文分别在指定的VLAN中传输.试验拓扑图如下:使用H3C模拟器配置VLAN相关项目2.配置步骤:(1) 配置 Device C配置子网192.168.5.0/24 与VLAN 100 关联.<DeviceC> system-view[DeviceC] vlan 100[DeviceC

华为交换机vlan聚合与H3C Supervlan 配置实战对比

1. 组网需求 l 创建Super VLAN 10,VLAN接口的IP地址为10.0.0.1/24. l 创建Sub VLAN:VLAN 2.VLAN 3.VLAN 5. l 端口Ethernet1/0/1和端口Ethernet1/0/2属于VLAN 2,端口Ethernet1/0/3和端口Ethernet1/0/4属于VLAN 3,端口Ethernet1/0/5和端口Ethernet1/0/6属于VLAN 5. l

H3C ——DHCP配置实列

实现场景公司网络想实现一部分VLAN使用dhcp服务器动态分配ip地址,另一部分使用核心交换机做dhcp服务器为客户端分配ip地址,本实列信息如下: VLAN50为管理vlan,vlan41-vlan45使用核心交换作为dhcp服务器,vlan46-vlan48使用dhcp服务器10.100.44.2分配ip地址. 配置信息: <H3C>dis cu # version 5.20, Release 2202 # sysname H3C # dhcprelay server-group 1 i

H3C交换机配置文件备份方法

1.首先在一台计算机上运行TFTP Server软件,这里使用的是SolarWinds TFTP Server 8.0,在设置中配置好Root 目录:在安全中配置好文件的传送方向(接收.发送.发送\接收):高级中可以配置允许通过的IP地址段,这里不做配置:之后就可以登录交换机进行配置文件的传送了. 2.通过Telnet登录到SMC交换机,在特权模式下输入如下命令: <H3C1409FS24-01>tftp172.20.34.2 putconfig.cfg config.cfg \

亦大自学51cto ——H3C交换机配置自传2

笔名亦大,政府单位的无名氏小奕很长时间都只是学习51cto大神们的杰作,很少把自己实践和大神的理解分享出来,最近犹豫不决,想把自己小白菜的理解和学习记录下来,分享给大家也给自己一个温故而知新! (一)配置STP生成树协议(目的:可以解决网络线路环路) 案例:1.SW1.SW2.SW3三个交换机上创建vlan 10 20 30 (注意:SW1.SW2.SW3三个交换机的对接接口配置必须相同才能互通) 2.配置生成树协议SW1作为Vlan 10 20的根桥,SW2作为Vlan 30的根桥 (注意: