云南龙网

  1. 首页 > 云知道 > >

在Catalyst交换机配置TACACS+、RADIUS和 Kerberos( 三 )

云知道


下面是示例记录在服务器如何可能出现:
Client-Id = 10.31.1.151
NAS-Port-Type = 0
User-Name = "login"
Acct-Status-Type = Start
Acct-Authentic = RADIUS
User-Service-Type = 7
Acct-Session-Id = "0000002b"
Acct-Delay-Time = 0
Client-Id = 10.31.1.151
NAS-Port-Type = 0
User-Name = "login"
Calling-Station-Id = "171.68.118.100"
Acct-Status-Type = Start
User-Service-Type = Login-User
Acct-Session-Id = "0000002c"
Login-Service = Telnet
Login-Host = 171.68.118.100
Acct-Delay-Time = 0
Client-Id = 10.31.1.151
NAS-Port-Type = 0
User-Name = "login"
Calling-Station-Id = "171.68.118.100"
Acct-Status-Type = Stop
User-Service-Type = Login-User
Acct-Session-Id = "0000002c"
Login-Service = Telnet
Login-Host = 171.68.118.100
Acct-Session-Time = 9
Acct-Delay-Time = 0
Client-Id = 10.31.1.151
NAS-Port-Type = 0
User-Name = "login"
Acct-Status-Type = Stop
Acct-Authentic = RADIUS
User-Service-Type = 7
Acct-Session-Id = "0000002b"
Received unknown attribute 49
Acct-Session-Time = 30
Acct-Delay-Time = 0
步骤 H - TACACSEnable认证
遵从指令如下:
切记 有后门假如服务器发生故障通过发出以下命令: set authentication enable local enable
通知交换机发送可用 请求到服务器通过发出以下命令: set authentication enable tacacs enable
添加如下命令将导致 发送用户名 $enab15$的 交换机 到RADIUS服务器 。不是所有的 RADIUS 服务器支持这种用户名 。请参阅步骤E 上面关于将 启动个人用户到激活模式的另一个选择(例如,设置服务类型 (RADIUS属性6 -对治理)) 。
确定有 后门假如服务器发生故障通过发出以下命令: set authentication enable local enable
通知交换机发送可用 请求到服务器假如您的RADIUS服务器通过发出以下命令支持 $enab15$ 用户名: set authentication enable radius enable
第 I步- RADIUS激活认证
添加如下命令将导致发送用户名$enab15$ 的交换机 到RADIUS服务器 。不是所有的RADIUS 服务器支持这种用户 名 。请参阅步骤E 上面关于将启动个人用户到激活模式的另 一个选择(例如,设置服务类型(RADIUS属性6 -对治理)) 。
确定有后门假如服务器发生故障通 过发出以下命令: set authentication enable local enable
通知交换机发送可用 请求到服务器假如您的RADIUS服务器通过发出以下命令支持 $enab15$ 用户名: set authentication enable radius enable
步 骤J - TACACS 启用授权
当用户设法启用,添加如下命令将导致发送启用的交 换机到服务器 。服务器需要有答应的使能命令 。在以 下示例,我们有一个故障切换到无在服务器发生故障的事件:
set author enable enable tacacsnone both
步骤 K - Kerberos认证
更多信息关于安装Kerberos到交换机在以下文件可以 查找:
控制和监控对交换机的访 问使用验证、授权和记帐
密码恢复
欲知关于密码恢复程序的更多信息,参见以下文件:
密码恢复程序
此页是Cisco产品密码恢复程序索引 。
ip permit命令为附加安全性
对于附加安全性,Catalyst可以配 置通过ip permit命令控制 Telnet访问:
set ip permit enable telnet
设置ip permit 范围掩码主机
这答应仅范围或主机指定对Telnet到交换机 。
调试在 Catalyst
在启用调试 之前在Catalyst,检查服务器日志故障的原因 。这是轻易和 较不破裂的到交换机 。在初期的交换机版本,调试在工程模 式执行 。访问工程模式执行 debug命令不是必要的在最新编码版本 :

推荐阅读


上一篇:怪你过分美丽林湘第几集去世

下一篇:三脚架的使用