华为交换机配置命令是什么doc文档格式.docx
- 文档编号:4588858
- 上传时间:2023-05-03
- 格式:DOCX
- 页数:11
- 大小:35.44KB
华为交换机配置命令是什么doc文档格式.docx
《华为交换机配置命令是什么doc文档格式.docx》由会员分享,可在线阅读,更多相关《华为交换机配置命令是什么doc文档格式.docx(11页珍藏版)》请在冰点文库上搜索。
[Huawei-radius-huawei_use]radius-serveraccounting192.168.1.2531813secondary备用计费服务器
[Huawei-radius-huawei_use]radius-servershared-keycipherhello配置设备与Radius通信的共享秘钥为hello
[Huawei-radius-huawei_use]radius-serverretransmit2timeout5配置设备向Radius服务器发送请求报文的超时重传次数为2s,间隔为5s
[Huawei-radius-huawei_use]quit
三、在AAA用户域绑定要使用的AAA认证和Radius模板
[Huawei-aaa]domainhuawei配置AAA域,名称huawei
[Huawei-aaa-domain-huawei]authentication-schemeren_zheng在域中绑定AAA认证方案
[Huawei-aaa-domain-huawei]accounting-schemeji_fei在域中绑定AAA计费方案
[Huawei-aaa-domain-huawei]radius-serverhuawei_use在域中绑定Radius模板
[Huawei-aaa-domain-huawei]quit
检查命令:
[Huawei]displayradius-serverconfigurationtemplatehuawei_use
------------------------------------------------------------------------------
Server-template-name:
huawei_use
Protocol-version:
standard
Traffic-unit:
B
Shared-secret-key:
aaYOZ$V
35NZPO3JBXBHA!
!
Timeout-interval(insecond):
5
Primary-authentication-server:
192.168.1.254:
1812:
-LoopBack:
NULLSource-IP:
0.0.0.0
Primary-accounting-server:
1813:
Secondary-authentication-server:
192.168.1.253:
Secondary-accounting-server:
Retransmission:
2
Domain-included:
YES
NAS-IP-Address:
0.0.0.0
Calling-station-idMAC-format:
xxxx-xxxx-xxxx
[Huawei]
[Huawei]displaydomainnamehuawei
Domain-name:
huawei
Domain-state:
Active
Authentication-scheme-name:
ren_zheng
Accounting-scheme-name:
ji_fei
Authorization-scheme-name:
-
Service-scheme-name:
RADIUS-server-template:
HWTACACS-server-template:
session2AAA+HWTACACS进行认证、授权、计费(默认所有使用TCP端口49)
拓扑不变
HWTACACS(HuaweiTerminalAccessControllerAccessControlSystem)协议是华为对TACACS进行了扩展的协议
HWTACACS是在TACACS(RFC1492)基础上进行了功能增强的一种安全协议。
该协议与RADIUS协议类似,主要是通过客户端服务器模式与HWTACACS服务器通信来实现多种用户的AAA功能。
HWTACACS与RADIUS的不同在于:
lRADIUS基于UDP协议,而HWTACACS基于TCP协议。
lRADIUS的认证和授权绑定在一起,而HWTACACS的认证和授权是独立的。
lRADIUS只对用户的密码进行加密,HWTACACS可以对整个报文进行加密。
[Huawei-aaa-authen-aaa]authentication-modehwtacacslocal配置AAA认证模式为先hwtacacs,如无响应则本地认证
[Huawei-aaa-authen-aaa]authentication-superhwtacacssuper接入用户进行提权时,先进行hwtacacs认证,如无响应再本地认证
[Huawei-aaa]authorization-schemeshou_quan配置AAA授权方案名为ren_zheng
[Huawei-aaa-author-aaa]authorization-modehwtacacslocal配置AAA授权模式为先hwtacacs,如无响应则本地授权
[Huawei-aaa-author-aaa]quit
[Huawei-aaa-accounting-ji_fei]accounting-modehwtacacs配置AAA计费模式为hwtacacs服务器计费
[Huawei-aaa-accounting-ji_fei]accountingrelaltime3配置对用户进行实时计费,计费间隔为3min
二、配置hwtacacs模板
[Huawei]hwtacacs-servertemplatehuawei_use配置hwtacacs模板名为huawei_use
[Huawei-hwtacacs-huawei_use]hwtacacs-serverauthentication192.168.1.25449主hwtacacs认证服务地址和端口
[Huawei-hwtacacs-huawei_use]hwtacacs-serverauthentication192.168.1.25349secondary备用认证服务器
[Huawei-hwtacacs-huawei_use]hwtacacs-serverauthorization192.168.1.25349主hwtacacs授权服务地址和端口
[Huawei-hwtacacs-huawei_use]hwtacacs-serverauthorization192.168.1.25349secondary备用授权服务器
[Huawei-hwtacacs-huawei_use]hwtacacs-serveraccounting192.168.1.25349主hwtacacs计费服务地址和端口
[Huawei-hwtacacs-huawei_use]hwtacacs-serveraccounting192.168.1.25349secondary备用计费服务器
[Huawei-hwtacacs-huawei_use]hwtacacs-servershared-keycipherhello配置设备与hwtacacs通信的共享秘钥为hello
[Huawei-hwtacacs-huawei_use]quit
三、在AAA用户域绑定要使用的AAA认证和hwtacacs模板
[Huawei-aaa-domain-huawei]authorization-schemeshou_quan在域中绑定AAA认证方案
[Huawei-aaa-domain-huawei]hwtacacs-serverhuawei_use在域中绑定hwtacacs模板
[Huawei]displayhwtacacs-servertemplatehuawei_use
---------------------------------------------------------------------------
HWTACACS-servertemplatename:
192.168.1.254:
49:
-
Primary-authorization-server:
49-
192.168.1.253:
Secondary-authorization-server:
Current-authentication-server:
Current-authorization-server:
Current-accounting-server:
Source-IP-address:
Shared-key:
hello
Quiet-interval(min):
Response-timeout-Interval(sec):
Yes
Total1,1printed
shou_quan
[Huawei]
内部明电
发往见报头
等级:
急郑教明电〔2013〕353号
市教育局直属各中小学(单位)、职业学校:
根据市教育局年初制定的经费预算安排,2013年我局将为市直属各学校(单位)建设统一的教育无线城域网(二期),实现“无线数字校园”,扩大校园的无线覆盖范围,并覆盖学校室外校园,通过加强安全管理和统一认证,达到网络应用便捷高效、安全稳定。
目前招标采购工作已顺利完成,为了做好此项工作,现将有关事项通知如下:
一、项目说明
本次教育无线城域网二期建设项目是一期建设项目的有效补
(共4页)
充,一期以服务教师备课、开展教学教研活动为主,其主要覆盖范围为:
办公楼、教学楼办公室、会议室、报告厅、图书阅览室、阶梯教室等;
二期建设主要是在一期工程的基础上提供校园的室外无缝覆盖。
二、项目内容
学校配备的系统、设备主要有:
全千兆POE交换机、无线控制器、室内增强型无线接入点和室外无线接入点若干及部分POE供电模块(具体配置数量根据学校规模和实际需要,由项目查勘人员同学校现场核查确定)。
本项目承建公司为河南汇龙数码科技有限公司,售后服务为五年。
三、实施计划
自2013年7月1日至8月30日,市现代教育信息技术中心将利用暑假时间安排此项目中标公司有关技术人员对本次无线网络项目学校及二级机构进行校园无线工勘、配货、安装和系统调试工作。
(一)进度安排
1.校园无线工勘:
7月10日-7月12日;
2.校园无线相关设备配货:
7月12日-7月23日;
3.校园无线相关设备安装、调试:
7月23日-8月30日。
(二)施工安排
从7月10日起将分批对各涉及学校(单位)进行项目的工勘、实施工作,具体负责人员名单见下表。
项目
小组
现场
负责人
联系电话
负责学校
小组1
郑州四中北校区、郑州七中初中部、郑州七中高中部、郑州八中、郑州九中、郑州八中东校区、郑州十二中、郑州二十六中、郑州三十一中、郑州三十四中、郑州四十九中、郑州六十一中、郑州103中学、教工幼儿园、郑州师专附属小学、郑州市经济贸易学校、郑州市科技工业学校、郑州三中、郑州五中、郑州回中(含东校区)、郑州十中、郑州十一中、郑州三十九中、郑州四十三中、郑州四十五中、郑州四十七中初中部、郑州四十七中高中部、郑州扶轮外国语学校、郑州市教育局装备中心、郑州市艺术工程学校、新郑中小学教育培训基地、郑州市实验高级中学等
小组2
郑州一中(含创新实验楼)、郑州十六中、郑州十九中、郑州十九中南校区、郑州二十四中、郑州四十二中、郑州五十一中、郑州五十二中、郑州五十七中、郑州外国语中学、郑州外国语学校、郑州九十九中、实验幼儿园、郑州市电子信息工程学校、郑州市国防科技学校、郑州市金融学校、郑州二中、郑州二中高中部、郑州四中、郑州十八中、郑州四十四中、郑州四十八中、郑州十四中、郑州六十中、郑州六十二中、郑州六十三中、郑州101中学(含新校区)、郑州102中学、郑州106中学(含新校区)、郑州107中学、郑州盲聋哑学校、郑州市财贸学校、中牟荟翠路学校等
注:
学校位置按区域划分,每个小组4名施工工人,施工时间:
8:
00-19:
00(包含周六、日)
(三)工程竣工资料内容
1.网络拓扑图及室外AP安装位置平面图
2.网络设备配置资料
3.工程材料/构配件/报审表
4.设备报验清单
5.设备开箱检查记录
6.到场设备签收单
7.工程竣工验收申请单
8.设备移交签收单
9.信息点和交换机端口对应表
10.培训记录表
11.验收报告
四、有关要求
(一)本次施工将对学校的主要办公场所进行无线覆盖,为保证本次项目正常进行,请各学校务必高度重视,指定专人负责此项工作。
(二)学校相关负责老师,应积极配合项目实施人员,进行校园无线覆盖区域的勘测与实施,主要包括:
协助确定学校具体AP的安装位置;
相关设备的签收、保存;
配合学校设备的测试、调试等。
(三)请各学校负责老师提前准备好学校中心机房钥匙、接入设备安装间钥匙以及网络拓扑图及各设备配置文档、楼层平面图等相关资料,便于加快实施进度。
二○一三年七月六日
(联系人:
电话:
)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 交换机 配置 命令 是什么 doc