国家 / 地区

H3C无线控制器Web典型配置案例集(V7)-6W100

16-H3C无线控制器SSH用户的RADIUS认证和授权配置案例

本章节下载  (283.86 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Wlan/00-Public/Configure/Typical_Configuration_Example/H3C_Web_CE(V7)-6W100/202001/1258549_30005_0.htm

16-H3C无线控制器SSH用户的RADIUS认证和授权配置案例

SSH用户的RADIUS认证和授权配置举例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2019 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。



1  简介

本文档介绍SSH用户的RADIUS认证和授权Web典型配置。

2  特性使用指南

2.1  使用场合

SSH用户进行验证登陆,管理设备。

2.2  配置前提

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解AAA及SSH相关特性。

3  配置举例

3.1  组网需求

配置AC实现使用RADIUS服务器对登录AC的SSH用户进行认证和授权。

·     由一台iMC服务器担当认证/授权RADIUS服务器的职责,服务器IP地址为192.168.100.240/24

·      ACRADIUS服务器交互报文时使用的共享密钥为expert,向RADIUS服务器发送的用户名带域名。服务器根据用户名携带的域名来区分提供给用户的服务。

·     SSH用户登录AC时使用RADIUS服务器上配置的用户名hello@aaa以及密码进行认证。

图1 SSH用户RADIUS认证/授权配置组网图

 

3.2  配置步骤

1. 置RADIUS服务器

说明

下面以iMC为例(使用iMC版本为:iMC PLAT 7.1(E0303)、iMC UAM 7.1(E0303)),说明RADIUS服务器的基本配置。

 

(1)     增加接入设备

登录进入iMC管理平台,选择“用户”页签,单击导航树中的[接入策略管理/接入设备管理/接入设备配置]菜单项,进入接入设备配置页面,在该页面中单击“增加”按钮,进入增加接入设备页面。

a.     设置与AC交互报文时使用的认证、计费共享密钥为“expert”;

b.     设置认证及计费的端口号分别为“1812”和“1813”;

c.     选择接入设备类型为“H3C”;

d.     选择或手工增加接入设备,添加IP地址为192.168.100.131的接入设备;

e.     其它参数采用缺省值,并单击<确定>按钮完成操作。

说明

添加的接入设备IP地址要与AC发送RADIUS报文的源地址保持一致。缺省情况下,设备发送RADIUS报文的源地址是发送RADIUS报文的接口IP地址。

 

图2 增加接入设备

 

(2)     增加设备管理用户

选择“用户”页签,单击导航树中的[接入用户管理/设备管理用户/设备管理用户]菜单项,在该页面中单击<增加>按钮,进入增加设备管理用户页面。

a.     输入账号名“hello@aaa”和密码;

b.     服务类型选择为“SSH”;

c.     其他信息使用缺省配置,单击<确定>按钮完成操作。

图3 增加设备管理用户

 

2. 配置AC

(1)     开启SSH Stelnet服务

选择“系统”页签,单击导航树中的[网络配置/管理协议/SSH],打开Stelnet服务。

图4 开启SSH Stelnet服务

(2)     配置认证服务器

选择“系统”页签,单击导航树中的[网络安全/认证/RADIUS],在该页面中单击增加按钮。

a.     添加RADIUS认证方案名称“ssh”

b.     配置认证服务器的IP地址“192.168.100.240”和密钥“expert”,其他选项采用默认值。

c.     配置计费服务器的IP地址“192.168.100.240”和密钥“expert”,其他选项采用默认值。

d.     单击<确定>按钮完成操作。

图5 配置认证服务器信息

 

(3)     配置ISP域

选择“系统”页签,单击导航树中的[网络安全/认证/ISP],在该页面中单击增加按钮。

a.     添加域名信息“aaa”。

b.     选择接入方式为“登录用户”,认证/计费方式为RADIUS,方案为“ssh”。

图6 配置IPS域

 

3.2.2  验证结果

说明

SSH客户端登录软件有很多,例如PuTTY、OpenSSH、VTP等。本文中仅以客户端软件VTP14.1为例,说明Stelnet客户端的配置方法。

 

打开VTP程序,点击新建SSH控制台,在IP地址或主机名中输入AC的IP 192.168.100.131、输入用户名“hello@aaa”和密码,然后单击确定,成功进入AC的配置界面。

4  相关资料

·     《H3C 无线控制器产品 Web配置指导》

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!