06-H3C无线控制器SSH用户的RADIUS认证和授权典型配置举例
本章节下载: 06-H3C无线控制器SSH用户的RADIUS认证和授权典型配置举例 (339.11 KB)
H3C无线控制器SSH用户的RADIUS认证和授权典型配置举例
Copyright © 2022 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍SSH用户的RADIUS认证和授权Web典型配置。
SSH用户进行验证登陆,管理设备。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解AAA及SSH相关特性。
配置AC实现使用RADIUS服务器对登录AC的SSH用户进行认证和授权。
· 由一台iMC服务器担当认证/授权RADIUS服务器的职责,服务器IP地址为192.168.100.240/24
· AC与RADIUS服务器交互报文时使用的共享密钥为expert,向RADIUS服务器发送的用户名带域名。服务器根据用户名携带的域名来区分提供给用户的服务。
· SSH用户登录AC时使用RADIUS服务器上配置的用户名hello@aaa以及密码进行认证。
图1 SSH用户RADIUS认证/授权配置组网图
下面以iMC为例(使用iMC版本为:iMC PLAT 7.1(E0303)、iMC UAM 7.1(E0303)),说明RADIUS服务器的基本配置。
(1) 增加接入设备
登录进入iMC管理平台,选择“用户”页签,单击导航树中的[接入策略管理/接入设备管理/接入设备配置]菜单项,进入接入设备配置页面,在该页面中单击“增加”按钮,进入增加接入设备页面。
a. 设置与AC交互报文时使用的认证、计费共享密钥为“expert”;
b. 设置认证及计费的端口号分别为“1812”和“1813”;
c. 选择接入设备类型为“H3C”;
d. 选择或手工增加接入设备,添加IP地址为192.168.100.131的接入设备;
e. 其它参数采用缺省值,并单击<确定>按钮完成操作。
添加的接入设备IP地址要与AC发送RADIUS报文的源地址保持一致。缺省情况下,设备发送RADIUS报文的源地址是发送RADIUS报文的接口IP地址。
图2 增加接入设备
(2) 增加设备管理用户
选择“用户”页签,单击导航树中的[接入用户管理/设备管理用户/设备管理用户]菜单项,在该页面中单击<增加>按钮,进入增加设备管理用户页面。
a. 输入账号名“hello@aaa”和密码;
b. 服务类型选择为“SSH”;
c. 其他信息使用缺省配置,单击<确定>按钮完成操作。
图3 增加设备管理用户
(1) 开启SSH Stelnet服务
选择“系统”页签,单击导航树中的[网络配置/管理协议/SSH],打开Stelnet服务。
图4 开启SSH Stelnet服务
(2) 配置认证服务器
选择“系统”页签,单击导航树中的[网络安全/认证/RADIUS],在该页面中单击增加按钮。
a. 添加RADIUS认证方案名称“ssh”
b. 配置认证服务器的IP地址“192.168.100.240”和密钥“expert”,其他选项采用默认值。
c. 配置计费服务器的IP地址“192.168.100.240”和密钥“expert”,其他选项采用默认值。
d. 单击<确定>按钮完成操作。
图5 配置认证服务器信息
(3) 配置ISP域
选择“系统”页签,单击导航树中的[网络安全/认证/ISP],在该页面中单击增加按钮。
a. 添加域名信息“aaa”。
b. 选择接入方式为“登录用户”,认证/计费方式为RADIUS,方案为“ssh”。
图6 配置IPS域
SSH客户端登录软件有很多,例如PuTTY、OpenSSH、VTP等。本文中仅以客户端软件VTP14.1为例,说明Stelnet客户端的配置方法。
打开VTP程序,点击新建SSH控制台,在IP地址或主机名中输入AC的IP 192.168.100.131、输入用户名“hello@aaa”和密码,然后单击确定,成功进入AC的配置界面。
· 《H3C 无线控制器产品 Web配置指导》
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!