❶ 華為交換機aaa配置命令是什麼
交換機具有性能價格比高、高度靈活、相對簡單、易於實現等特點。所以,乙太網技術已成為當今最重要的一種區域網組網技術,網路交換機也就成為了最普及的交換機。下面是我給大家整理的一些有關華為交換機aaa配置命令,希望對大家有幫助!
華為交換機aaa配置命令
[Huawei]aaa
[Huawei-aaa]authentication-scheme ren_zheng 配置AAA認證方案名為ren_zheng
[Huawei-aaa-authen-aaa]authentication-mode radius local 配置AAA認證模式為先Radius,如無響應則本地認證
[Huawei-aaa-authen-aaa]quit
[Huawei-aaa]accounting-scheme ji_fei 配置AAA計費方案名為ji_fei
[Huawei-aaa-accounting-ji_fei]accounting-mode radius 配置AAA計費模式為Radius伺服器計費
[Huawei-aaa-accounting-ji_fei]accounting start-fail offline 配置當開始計費失敗時,將用戶離線
[Huawei-aaa-accounting-ji_fei]quit
二、配置Radius模板
[Huawei]radius-server template huawei_use 配置Rais模板名為huawei_use
[Huawei-radius-huawei_use]radius-server authentication 192.168.1.254 1812 主radius認證服務地址和埠
[Huawei-radius-huawei_use]radius-server authentication 192.168.1.253 1812 secondary 備用認證伺服器
[Huawei-radius-huawei_use]radius-server accounting 192.168.1.253 1812 主radius計費服務地址和埠
[Huawei-radius-huawei_use]radius-server accounting 192.168.1.253 1813 secondary 備用計費伺服器
[Huawei-radius-huawei_use]radius-server shared-key cipher hello 配置設備與Radius通信的共享秘鑰為hello
[Huawei-radius-huawei_use]radius-server retransmit 2 timeout 5 配置設備向Radius伺服器發送請求報文的超時重傳次數為2s,間隔為5s
[Huawei-radius-huawei_use]quit
三、在AAA用戶域綁定要使用的AAA認證和Radius模板
[Huawei]aaa
[Huawei-aaa]domain huawei 配置AAA域,名稱huawei
[Huawei-aaa-domain-huawei]authentication-scheme ren_zheng 在域中綁定AAA認證方案
[Huawei-aaa-domain-huawei]accounting-scheme ji_fei 在域中綁定AAA計費方案
[Huawei-aaa-domain-huawei]radius-server huawei_use 在域中綁定Radius模板
[Huawei-aaa-domain-huawei]quit
檢查命令:
[Huawei]display radius-server configuration template huawei_use
------------------------------------------------------------------------------
Server-template-name : huawei_use
Protocol-version : standard
Traffic-unit : B
Shared-secret-key : aaYOZ$V^P35NZPO3JBXBHA!!
Timeout-interval(in second) : 5
Primary-authentication-server : 192.168.1.254 :1812 :-LoopBack:NULL Source-IP:0.0.0.0
Primary-accounting-server : 192.168.1.254 :1813 :-LoopBack:NULL Source-IP:0.0.0.0
Secondary-authentication-server : 192.168.1.253 :1812 :-LoopBack:NULL Source-IP:0.0.0.0
Secondary-accounting-server : 192.168.1.253 :1813 :-LoopBack:NULL Source-IP:0.0.0.0
Retransmission : 2
Domain-included : YES
NAS-IP-Address : 0.0.0.0
Calling-station-id MAC-format : xxxx-xxxx-xxxx
------------------------------------------------------------------------------
[Huawei]
[Huawei]display domain name huawei
Domain-name : huawei
Domain-state : Active
Authentication-scheme-name : ren_zheng
Accounting-scheme-name : ji_fei
Authorization-scheme-name : -
Service-scheme-name : -
RADIUS-server-template : huawei_use
HWTACACS-server-template : -
[Huawei]
session 2 AAA+HWTACACS進行認證、授權、計費(默認所有使用TCP埠49)
拓撲不變
HWTACACS(Huawei Terminal Access Controller Access Control System)協議是華為對TACACS進行了擴展的協議
HWTACACS是在TACACS(RFC1492)基礎上進行了功能增強的一種安全協議。該協議與RADIUS協議類似,主要是通過“客戶端—伺服器”模式與HWTACACS伺服器通信來實現多種用戶的AAA功能。
HWTACACS與RADIUS的不同在於:
l RADIUS基於UDP協議,而HWTACACS基於TCP協議。
l RADIUS的認證和授權綁定在一起,而HWTACACS的認證和授權是獨立的。
l RADIUS只對用戶的密碼進行加密,HWTACACS可以對整個報文進行加密。
[Huawei]aaa
[Huawei-aaa]authentication-scheme ren_zheng 配置AAA認證方案名為ren_zheng
[Huawei-aaa-authen-aaa]authentication-mode hwtacacs local 配置AAA認證模式為先hwtacacs,如無響應則本地認證
[Huawei-aaa-authen-aaa]authentication-super hwtacacs super 接入用戶進行提權時,先進行hwtacacs認證,如無響應再本地認證
[Huawei-aaa-authen-aaa]quit
[Huawei]aaa
[Huawei-aaa]authorization-scheme shou_quan 配置AAA授權方案名為ren_zheng
[Huawei-aaa-author-aaa]authorization-mode hwtacacs local 配置AAA授權模式為先hwtacacs,如無響應則本地授權
[Huawei-aaa-author-aaa]quit
[Huawei-aaa]accounting-scheme ji_fei 配置AAA計費方案名為ji_fei
[Huawei-aaa-accounting-ji_fei]accounting-mode hwtacacs 配置AAA計費模式為hwtacacs伺服器計費
[Huawei-aaa-accounting-ji_fei]accounting start-fail offline 配置當開始計費失敗時,將用戶離線
[Huawei-aaa-accounting-ji_fei]accounting relaltime 3 配置對用戶進行實時計費,計費間隔為3min
[Huawei-aaa-accounting-ji_fei]quit
二、配置hwtacacs模板
[Huawei]hwtacacs-server template huawei_use 配置hwtacacs模板名為huawei_use
[Huawei-hwtacacs-huawei_use]hwtacacs-server authentication 192.168.1.254 49 主hwtacacs認證服務地址和埠
[Huawei-hwtacacs-huawei_use]hwtacacs-server authentication 192.168.1.253 49 secondary 備用認證伺服器
[Huawei-hwtacacs-huawei_use]hwtacacs-server authorization 192.168.1.253 49 主hwtacacs授權服務地址和埠
[Huawei-hwtacacs-huawei_use]hwtacacs-server authorization 192.168.1.253 49 secondary 備用授權伺服器
[Huawei-hwtacacs-huawei_use]hwtacacs-server accounting 192.168.1.253 49 主hwtacacs計費服務地址和埠
[Huawei-hwtacacs-huawei_use]hwtacacs-server accounting 192.168.1.253 49 secondary 備用計費伺服器
[Huawei-hwtacacs-huawei_use]hwtacacs-server shared-key cipher hello 配置設備與hwtacacs通信的共享秘鑰為hello
[Huawei-hwtacacs-huawei_use]quit
三、在AAA用戶域綁定要使用的AAA認證和hwtacacs模板
[Huawei]aaa
[Huawei-aaa]domain huawei 配置AAA域,名稱huawei
[Huawei-aaa-domain-huawei]authentication-scheme ren_zheng 在域中綁定AAA認證方案
[Huawei-aaa-domain-huawei]authorization-scheme shou_quan 在域中綁定AAA認證方案
[Huawei-aaa-domain-huawei]accounting-scheme ji_fei 在域中綁定AAA計費方案
[Huawei-aaa-domain-huawei]hwtacacs-server huawei_use 在域中綁定hwtacacs模板
[Huawei-aaa-domain-huawei]quit
檢查命令:
[Huawei]display hwtacacs-server template huawei_use
---------------------------------------------------------------------------
HWTACACS-server template name : huawei_use
Primary-authentication-server : 192.168.1.254:49:-
Primary-authorization-server : 192.168.1.254:49-
Primary-accounting-server : 192.168.1.254:49:-
Secondary-authentication-server : 192.168.1.253:49:-
Secondary-authorization-server : 192.168.1.253:49:-
Secondary-accounting-server : 192.168.1.253:49:-
Current-authentication-server : 192.168.1.254:49:-
Current-authorization-server : 192.168.1.254:49:-
Current-accounting-server : 192.168.1.254:49:-
Source-IP-address : 0.0.0.0
Shared-key : hello
Quiet-interval(min) : 5
Response-timeout-Interval(sec) : 5
Domain-included : Yes
Traffic-unit : B
---------------------------------------------------------------------------
Total 1,1 printed
[Huawei]
[Huawei]display domain name huawei
Domain-name : huawei
Domain-state : Active
Authentication-scheme-name : ren_zheng
Accounting-scheme-name : ji_fei
Authorization-scheme-name : shou_quan
Service-scheme-name : -
RADIUS-server-template : -
HWTACACS-server-template : huawei_use
[Huawei]
❷ 華為snmp配置詳解
有時候我們處於某種網路管理的需要,需要打開交換機的snmp功能。如何開啟呢?,本文以華為交換機為例加以說明:
1、通過telnet登錄交換機或者去機房插console線
配置交換機的讀團體名和寫團體名為「public」
snmp-agent snmp-agent community read public /設置讀團體名:public/ snmp-agent community write private /設置寫團體名:private/
2、配置SNMP版本 (all是所有版本)
snmp-agent sys-info version all snmp-agent sys-info contact MR.LI-tel:8002 /設置聯系方式/ snmp-agent sys-info location 3rd-flood /設置設備位置/
3、snmp-agent target-host trap address udp-domain 172.16.149.253 params securityname public
/允許向網管工作站(NMS)192.168.1.1發送Trap報文,使用的團體名為public/
至此,我們就設置完成了。
那麼,如何關閉snmp功能呢?可以通過以下步驟:
1.啟動SNMP-agent服務
snmp-agent undo snmp-agent
2.設置"public"團體名具有隻讀許可權
snmp-agent community read public undo snmp-agent community read public
3.設置"private"團體名具有讀寫許可權
snmp-agent community write private undo snmp-agent community write private
4.設置管理員的聯系方式(聯系方式改成自己的)
snmp-agent sys-info contact MRZHANG.133333333333 undo snmp-agent sys-info contact MRZHANG.1333333333335
5.設置安全網關(網路設備)具體位置;//(位置改成自己的)
snmp-agent sys-info location HWBJ undo snmp-agent sys-info location HWBJ
6.SNMP的版本支持
snmp-agent sys-info version v1 v3 (默認只支持V3,這里可以選擇同時支持V1和V3) undo snmp-agent sys-info version v1 v3
7.192.168.0.1(TRAP報文的目的地址,也就是NMS計算機IP,就是裝PRTG的那台) 「161」 TRAP報文的通信埠號;使用的團體名為"public" ;//(IP改成自己的,埠號不需要換)
snmp-agent target-host trap address udp-domain 192.168.0.1 udp-port 161 params securityname public undo snmp-agent target-host 192.168.0.1 securityname public
交換機的SNMP協議開啟之後,你就可以通過簡單網管協議對交換機進行遠程設置了。
❸ 關於華為交換機中ospf的md5驗證問題
若果是採用配置文件上傳的形式,是可以實現的。
❹ 如何在華為交換機上aaa配置6位數的密碼
通過consle口連接華為交換機就能配置密碼。
具體操作如下:進入交換機輸入:user-interfaceconsle0。authentication-modepassword(用戶設置consle認證方式為密碼認證)。位數密碼(設置認證密碼,加密)。設置完成save保存。quit,退出交換機重新登陸,我們發現consle口密碼已經設置成功。
傳統華為交換機從網橋發展而來,屬於OSI第二層即數據鏈路層設備。它根據MAC地址定址,通過站表選擇路由,站表的建立和維護由交換機自動進行。
❺ 華為交換機的密碼是經什麼演算法加密的
常見加密演算法 MD5 SHA 等單向加密函數演算法。。建議去下載一個加密演算法檢測工具,看雪學院有。
交換機的話,一般肯定用硬體實現方便的演算法,如果有可能的話甚至都不加密。
一般交換機應該支持snmp協議管理,那種驗證方法,較為復雜,具體情況你得用wireshark抓包。
總之破交換機密碼,不復雜,窮舉都OK了。。不過破解或者入侵前做好自我的防範工作,- - 給人抓到就Over了。