需求:
我这原本用一台cisco3550接入,现在要换成一台H3C S3600交换机,1.需要使用hwtacacs服务器对telnet和console登录认证,如果hwtacacs服务器超时则用本地用户名密码认证;
2.接入到该交换机的用户使用inote通过radius服务器做准入认证,通过dot1x认证才能上网,不能通过认证的由服务器划分到一个指定的Vlan
求助H3C交换机应该如何配置
可以参考原cisco3550的配置:
enable secret 12345
!
username admin secret 12345
aaa new-model
!
!
aaa authentication login default group tacacs+ local enable
aaa authentication login no-tacacs+ enable
aaa authentication enable default group tacacs+ enable
aaa authentication dot1x default group radius
aaa authorization exec default group tacacs+ local
aaa authorization commands 15 default group tacacs+ local none
aaa authorization network default group radius
aaa accounting dot1x default start-stop group radius
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 3 deflult start-stop group tacacs+
aaa accounting commands 15 default start-stop group tacacs+
!
aaa session-id common
!
dot1x system-auth-control
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
switchport access vlan 212
switchport mode access
dot1x pae authenticator
dot1x port-control auto
dot1x violation-mode protect
!
tacacs-server host 2.2.2.2 key 678
tacacs-server timeout 30
tacacs-server directed-request
radius-server host 1.1.1.1 auth-port 1812 acct-port 1813 key 789
radius-server host 1.1.1.2 auth-port 1812 acct-port 1813 key 789
!
control-plane
!
!
line con 0
exec-timeout 0 0
logging synchronous
line vty 0 4
exec-timeout 5 0
line vty 5 15
exec-timeout 5 0
请按上面需求给出H3C的配置
你没理解好我的需求,
1.console要配成优先hwtacacs认证,如果认证服务器超时则使用本地认证;
2.radius是用来认证dot1x的,用来控制接入到交换机的电脑是否能联网的,不需要鉴权
3.我需要同时使用hwtacacs来认证登录,用radius来认证准入。
谢谢,如果你知道怎么配置的话,请帮助我