• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

01-设备管理

目录

07-H3C无线控制器IPv6 SSH用户的RADIUS认证和授权典型配置举例

本章节下载 07-H3C无线控制器IPv6 SSH用户的RADIUS认证和授权典型配置举例  (317.78 KB)

07-H3C无线控制器IPv6 SSH用户的RADIUS认证和授权典型配置举例

H3C无线控制器IPv6 SSH用户的RADIUS认证和授权典型配置举例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2022 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。



1  简介

本文档介绍IPv6 SSH用户的RADIUS认证和授权Web典型配置。

2  特性使用指南

2.1  使用场合

SSH用户进行验证登陆,管理设备。

2.2  配置前提

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解AAA及SSH相关特性。

3  配置举例

3.1  组网需求

配置AC实现使用RADIUS服务器对登录AC的SSH用户进行认证和授权。

·     由一台iMC服务器担当认证/授权RADIUS服务器的职责,服务器IPv6地址为3000::100/64

·      ACRADIUS服务器交互报文时使用的共享密钥为expert,向RADIUS服务器发送的用户名带域名。服务器根据用户名携带的域名来区分提供给用户的服务。

·     SSH用户登录AC时使用RADIUS服务器上配置的用户名hello@aaa以及密码进行认证。

图1 SSH用户RADIUS认证/授权配置组网图

 

3.2  配置步骤

1. 置RADIUS服务器

说明

下面以iMC为例(使用iMC版本为:iMC PLAT 7.1(E0303)、iMC UAM 7.1(E0303)),说明RADIUS服务器的基本配置。

 

(1)     增加接入设备

登录进入iMC管理平台,选择“用户”页签,单击导航树中的[接入策略管理/接入设备管理/接入设备配置]菜单项,进入接入设备配置页面,在该页面中单击“增加”按钮,进入增加接入设备页面。

a.     设置与AC交互报文时使用的认证、计费共享密钥为“expert”;

b.     设置认证及计费的端口号分别为“1812”和“1813”;

c.     选择接入设备类型为“H3C”;

d.     选择或手工增加IPv6设备,添加IPv6地址为3000::200的接入设备;

e.     其它参数采用缺省值,并单击<确定>按钮完成操作。

说明

添加的接入设备IP地址要与AC发送RADIUS报文的源地址保持一致。缺省情况下,设备发送RADIUS报文的源地址是发送RADIUS报文的接口IPv6地址。

 

图2 增加接入设备

 

(2)     增加设备管理用户

选择“用户”页签,单击导航树中的[接入用户管理/设备管理用户/设备管理用户]菜单项,在该页面中单击<增加>按钮,进入增加设备管理用户页面。

a.     输入账号名“hello@aaa”和密码;

b.     服务类型选择为“SSH”;

c.     其他信息使用缺省配置,单击<确定>按钮完成操作。

图3 增加设备管理用户

 

2. 配置AC

(1)     开启SSH Stelnet服务

选择“系统”页签,单击导航树中的[网络配置/管理协议/SSH],打开Stelnet服务。

图4 开启SSH Stelnet服务

(2)     配置认证服务器

选择“系统”页签,单击导航树中的[网络安全/认证/RADIUS],在该页面中单击增加按钮。

a.     添加RADIUS认证方案名称“ssh”

b.     配置认证服务器的IP地址“3000::100”和密钥“expert”,其他选项采用默认值。

c.     配置计费服务器的IP地址“3000::100”和密钥“expert”,其他选项采用默认值。

d.     单击<确定>按钮完成操作。

图5 配置认证服务器信息

 

(3)     配置ISP域

选择“系统”页签,单击导航树中的[网络安全/认证/ISP],在该页面中单击增加按钮。

a.     添加域名信息“aaa”。

b.     选择接入方式为“登录用户”,认证/计费方式为RADIUS,方案为“ssh”。

图6 配置IPS域

 

3.2.2  验证结果

说明

SSH客户端登录软件有很多,例如PuTTY、OpenSSH、VTP等。本文中仅以客户端软件VTP14.1为例,说明Stelnet客户端的配置方法。

 

打开VTP程序,点击新建SSH控制台,在IP地址或主机名中输入AC的IPv6 3000::100输入用户名“hello@aaa”和密码,然后单击确定,成功进入AC的配置界面。

4  相关资料

·     《H3C 无线控制器产品 Web配置指导》

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们