windows下ACS服务器的认证（交换机）

1、在服务器主机上安装JDK（java虚拟机）

//根据安装向导，选择默认设置一步一步安装即可

//此时JDK安装成功

2、安装ACS服务器（注：选择默认设置一步一步安装即可）

//此时ACS服务器安装成功

//将ACS服务器的安全级别设为中低

//将此文件路径复制

3、配置步骤（telnet的实现)

//成功导入私有属性文件

//可以看到私有属性文件

//添加AAA客户端（配置交换机ip地址并将客户端选择为huawei）

//选择RADIUS

//选择此项

//勾选此项

//编辑Group1

//勾选telnet验证

//Group1用户都可使用此私有属性，并且将该组用户均设为管理员

建立用户

//设置口令

[SW-1-Vlan-interface1]ip add 192.168.20.30 255.255.255.0 //给交换机配置ip地址

//可以ping通服务器

4、交换机配置

[SW-1]radius scheme zyx
New Radius scheme
[SW-1-radius-zyx]primary authentication 192.168.20.100
[SW-1-radius-zyx]ke
[SW-1-radius-zyx]key authentication 123456
[SW-1-radius-zyx]server-type huawei
[SW-1-radius-zyx]user-name-format with-domain
[SW-1-radius-zyx]quit
[SW-1]do
[SW-1]domain zyx //创建域
New Domain added.
[SW-1-isp-zyx]radius-scheme zyx //引用方案
[SW-1-isp-zyx]accounting op
[SW-1-isp-zyx]accounting optional
[SW-1-isp-zyx]access-limit enable 10

[SW-1]user-interface-vty 0 4

[SW-1-ui-vty0-4]authentication-mode scheme //进入终端配置

测试：

//telnet到交换机，此时需带域

//打开服务器的日志文件并勾选成功登录的用户记录选项

[SW-1]domain default enable zyx //设置默认域，输入时不带域

//从客户机telnet到交换机，此时不须带域

//查看登录成功的用户的记录

//查看登录失败用户的记录

交换机上SSH的实现

设置客户机的ip地址

//在交换机上成功ping通客户机

//在交换机上成功ping通服务器

[SW-1]rsa local-key-pair create

[SW-1]ssh authentication-type default all

[SW-1]radius scheme zyx

[SW-1-radius-gjp]server-type standard

user-interface vty 0 4

protocol inbound all

//修改ACS中SSH中的相关配置

//通过SSH登录到交换机

//成功登陆到交换机