ACS5.6实现华三交换机的TACACS认证.doc

1、(word完整版)ACS5.6实现华三交换机的TACACS认证ACS5.6实现华三交换机的TACACS认证配置案例； 使用管理员权限实现H3C交换机接入的TACACS认证一、登陆系统;默认用户名为acsadmin 密码为default二、服务器端：1、创建用户（登陆网络设备的用户）填写用户信息,带为必填项2、设置用户登录级别定义用户名设置默认权限和最高权限（如果需要设置其他权限可以自己定义）3、设置命令授权级别4、创建设备认证策略三、设备端配置H3C 交换机hwtacacs scheme 定义TACACS名称 primary authentication “认证服务器地址” primary a

2、uthorization “认证服务器地址” primary accounting “认证服务器地址” key authentication “认证密钥” key authorization “认证密钥 key accounting “认证密钥 usernameformat without-domain#domain TACACS名称 authentication login hwtacacsscheme fywasu_tacacs local authentication super hwtacacsscheme fywasu_tacacs local authorization comma

3、nd hwtacacsscheme fywasu_tacacs local accounting command hwtacacs-scheme fywasu_tacacs local accesslimit disable state active idle-cut disable self-serviceurl disabledomain system accesslimit disable state active idle-cut disable self-serviceurl disabledomain default enable fywasu_tacacs 指定定义的TACACS域为默认认证域user-interface vty 0 15 authentication-mode scheme user privilege level 3