h3c交换机aaa认证配置,aaa认证配置

iso认证咨询公司 2023-01-16 12:02
【摘要】小编为您整理H3C交换机的dot1x认证、H3C交换机开启ciscoISE认证(来个懂ISE的)、h3c交换机产品3C认证证书(强制性产品认证证书)哪有、ISO认证过的4口交换机(小点的交换机)、如何用思科的ACS来配置做H3C设备的radius认证相关iso认证公司知识,详情可查看下方正文!

H3C交换机的dot1x认证?

是需要的专用的客户端的..XP自带不行.因为H3C在里面加入了自己的认证咨询内容

这个要看认证咨询服务器CAMS的设置,CAMS可以强制你使用H3C客户端,也可以让你使用第三方客户端,你可以试一下,如果不行,就必须将XP的DOT1X功能关闭,改用H3C的客户端了。


H3C交换机开启cisco ISE认证(来个懂ISE的)?

用ISE做设备管理的话,是需要ISE具备TACACS+的许可的,另外也需要设备添加TACACS+服务器地址指向ISE。然后在ISE中做设备权限下发

ISE上是没有地方设置这些参数。Radius本身的认证能提供结果要么是Permit 要么是Reject 。radius并不能控制你远程接入的level。权限是在设备本地定义或者设置的。这里有两种解决方案:
1、在user interface 下直接指定接入的权限级别,如:privilege level 15,这样,用户通过对应的 user interface进入之后即可获得相应的权限级别。(15级是较高的权限,有一定的风险哈)
2、定义一个非15级的级别,然后关联一些必要的查询命令或者配置命令。给较高级别设置一个密码(网上查的是superpassword,就是敲system-view 的时候需要提供密码,h3c应该有类似的功能吧,类似cisco 的enable 密码)然后在user-interface中设置该级别为初始进入级别,所有人接入后有通用的权限,管理员通过system-view提升权限。//具体的命令我这里没有,我接触的主要是思科的设备,对于h3c或者华为设备的命令行不是很熟悉。功能实现方面还得靠你自己查文档或者找厂家支持了。还有一方法不太确定,cisco的tacacs+是支持权限控制的,可以在ise或者acs上面,设置对应的命令集合,然后给不同的人关联不同的命令集合,以此实现权限控制。(ISE可能需要license支持,还有就是,我不确定的值h3c的设备是不是支持tacacs+)


h3c交换机产品3C认证证书(强制性产品认证证书)哪有?

你是找产品还是找能做认证的机构

要厂商提供就可以了呢,,,看具体型号是否有通过3C认证,,他们家H3C型号的有很多通过3C认证了申请者:杭州华三通信技术有限公司,工厂:统合电子(杭州)有限公司


ISO认证过的4口交换机(小点的交换机)?

你是做什么的啊!你是说你要批发吗?QQ:279609529


如何用思科的ACS来配置做H3C设备的radius认证?

我想你说的就是典型的AAA认证咨询应用,我做过ACS
4.2搭建Radius服务器实现思科无线接入的认证咨询,但是没做过华为和ACS的配置。我觉得你可以先看下华为手册关于AAA配置的说明,然后配置登陆认证咨询指向radius服务器。 cisco 交换机配置: aaa new-model --启用AAA aaa authentication login default group radius local-case --认证咨询 aaa authorization exec --认证 radius-server host X.X.X.X --指定AAA服务器 大同小异,还有很多命令记不得了,我觉得查文档时必须的,希望有所帮助。


1. 编写h3c.iniiso三体系认证 [user defined vendor] name=huawei ietf code=2011 vsa 29=hw_exec_privilege [hw_exec_privilege] type=integer profile=in out enums=hw_exec_privilege-values [hw_exec_privilege-values] 0=access 1=monitor 2=manager 3=administrator 此iso三体系认证主要用于定义私有属性的值,读者可以视需要进行增减。
2. 将上面定义的iso三体系认证导入到acs中 acs提供了命令接口来导入私有属性,此步骤主要将h3c.ini通过命令导入到acs中去。导入过程如下: (1) 点击acs server的windows开始菜单,在运行中输入cmd,打开一个命令行窗口。 (2) 进入acs的bin目录,在默认安装的情况下,该目录为 c:/program files/ciscosecure acs v
4.0/bin (3) 执行导入命令: bin>csutil –addudv 0 d:/h3c.ini 选择y,继续
3. 查看是否导入成功 导入完毕,可以通过命令来查看: bin>csutil -listudv 可以看到udv 0 已经添加了radius (huawei) 私有属性 另外可以进入acs页面来查看: (1) 进入interface configuration可以看到如下: (2) 点击进入看到如下内容: (3) 进入group setup ,选择要编辑的group,然后在jump to中选择“radius (huawei)”,可以看到添加的属性值
4. 如果不慎在导入过程中出现错误时,可以在命令行界面删除添加属性,以便重新添加 bin>csutil -deludv 0 删除了添加的udv 0 属性。

我想你说的就是典型的AAA认证咨询应用,我做过ACS
4.2搭建Radius服务器实现思科无线接入的认证咨询,但是没做过华为和ACS的配置。我觉得你可以先看下华为手册关于AAA配置的说明,然后配置登陆认证咨询指向radius服务器。cisco 交换机配置:aaa new-model --启用AAAaaa authentication login default group radius local-case --认证咨询aaa authorization exec --认证radius-server host X.X.X.X --指定AAA服务器大同小异,还有很多命令记不得了,我觉得查文档时必须的,希望有所帮助。


上一篇 :新余iso9001体系认证咨询,新余iso9001咨询

下一篇:iso900质量管理体系多久认证,质量管理体系认多久