Embedded Files
有不少企業使用 ACS當作認證伺服器,
安裝ACS之前 請先注意 該SERVER是否有安裝 JAVA 程式,如果沒有先安裝JAVA程式
有可能回出現 新增設備 錯誤訊息,顯示KEY不能為空白!!!
其餘操作如一般
建立存取設備名稱 IP 以及KEY
建立存取設備人員群組 並設定權限
建立人員帳號密碼
實際測試
交換器上面設定
<HP> system-view
[HP]hwtacacs scheme hwtac # 使用 HWTACACS 當作使用者認證,取名為HWTAC
[HP-hwtacacs-hwtac] primary authentication 192.168.40.197 #設定認證伺服器IP位置
[HP-hwtacacs-hwtac] primary authorization 192.168.40.197 #設定授權伺服器IP位置
[HP-hwtacacs-hwtac] primary accounting 192.168.40.197 #設定計量伺服器IP位置
[HP-hwtacacs-hwtac] key authentication 123456 #設定認證伺服器使用 KEY
[HP-hwtacacs-hwtac] key authorization 123456 #設定授權伺服器使用 KEY
[HP-hwtacacs-hwtac] key accounting 123456 #設定計量伺服器使用 KEY
[HP-hwtacacs-hwtac] user-name-format without-domain #設定登入帳號使用格式
[HP-hwtacacs-hwtac]quit
[HP-2]domain aaa #命名 登入DOMAIN 為 AAA
[HP-isp-aaa] authentication login hwtacacs-scheme hwtac local # 指定認證伺服器使用 hwtac profile .
[HP-2-isp-aaa] authorization login hwtacacs-scheme hwtac local # 指定授權伺服器使用 hwtac profile .
[HP-2-isp-aaa] accounting login hwtacacs-scheme hwtac local # 指定計量伺服器使用 hwtac profile .
[HP-2-isp-aaa]quit
[HP-2]domain default enable aaa #啟動 Domain認證功能
祝各位網路暢行無阻
Page updated
Google Sites
Report abuse