ACS-AAA server的配置-076

 ACS server –H3C client 实现AAA认证，server部分的配置

ACS server在配置时的环境：

安装jre，ACS需要JVM的支持，同时要调IE浏览器的安全级别，设为中低以下，否则安装了通过http://server ip:2002出现空白页，无法进入配置。

 

Telnet管理用户到ACS Radius Server认证由ACS给telnet用户下发权限，为了使对应用户获取相应权限，需要导入H3C的用户级别的私有Radius属性到ACS中，保证用户权限正常下发。

注：脚本文件来自互联网

导入文件 h3c.ini(ACS 4.0)

[User Defined Vendor]

Name=Huawei

IETF Code=2011

VSA 29=hw_Exec_Privilege

[hw_Exec_Privilege]

Type=INTEGER

Profile=IN OUT

Enums=hw_Exec_Privilege-Values

[hw_Exec_Privilege-Values]

0=Access

1=Monitor

2=Manager

3=Administrator

[Encryption-Type]

1=1

2=2

3=3

[Frp_Directory]

Type=STRING

Profile=OUT

文档导入如图

C:\Documents and Settings\Administrator>cd C:\Program Files\CiscoSecure ACS v4.0

\bin

C:\Program Files\CiscoSecure ACS v4.0\bin>CSUtil -addUDV 0 C:\h3c.ini

C:\Program Files\CiscoSecure ACS v4.0\bin>CSUtil -listUDV

76-1

（1）创建AAA客户端和服务器

 

 

76-2

（2）创建用户

76-3

（3）创建组

76-4

（4）设置用户权限

76-5