iMC對普通設備Telnet用戶管理的典型配置

1、iMC對普通設備Telnet用戶管理的典型配置一 組網(wǎng)需求：一臺iMC服務器，一臺普通設備，一個用戶。用戶和設備、設備和iMC服務器均需路由可達，用戶和設備間需開放23號端口，設備和iMC服務器之間須開放1812，1813端口。二 組網(wǎng)圖： 普通設備 用 戶 00.1/24 50 /24 三 配置步驟：1 配置設備1.1華為h3c設備配置# 配置Radius服務器radius scheme h3c server-type extended primary authentication accounting optionalkey authentication imc u

2、ser-name-format without-domain # 配置認證域domain h3c scheme radius-scheme h3c domain default enable h3c # 配置認證用戶user-interface vty 0 4 authentication-mode scheme設備管理用戶不支持計費報文，所以一定要配置accounting optional。1.2Cisco設備配置#配置全局認證模式aaa new-modelaaa authentication login default group radius localaaa authenticatio

3、n enable default group radius enableaaa authentication dot1x default group radiusaaa authorization network default group radius aaa accounting update periodic 5aaa accounting dot1x default start-stop group radius#配置radius服務器相關(guān)信息radius-server attribute 6 on-for-login-auth /使radius報文發(fā)送login認證的時候server

4、-type值為1radius-server attribute nas-port format cradius-server host 9 auth-port 1812 acct-port 1813 key cmbcadm# 配置認證用戶的登陸級別line con 0 privilege level 15line vty 0 15 privilege level 152 privilege level 15iMC上的配置1登錄IMC控制臺：http:/:8080/imc2業(yè)務>>接入業(yè)務>>接入設備配置3增加接入設備。輸入希望進行Telnet用戶管理的

5、設備的IP地址，也可以輸入一個地址段；共享密鑰必須和設備上一致。4配置生效：接入業(yè)務>>業(yè)務參數(shù)配置>>系統(tǒng)配置手工生效5配置設備管理用戶：設備管理用戶>>增加6新建設備管理用戶的用戶名、密碼。所管理設備IP地址表示：只有在這個網(wǎng)段中的設備，這個用戶名登錄才有效，其他網(wǎng)段則不能通過認證。綁定的用戶IP地址列表表示：只有在這個IP地址段中的PC進行telnet認證才能登錄。不在這個地址段的用戶，即便用戶名密碼正確，也不能登錄。服務類型應該選擇：Telnet；實際上iMC還可以對其他認證帳戶進行管理。EXEC權(quán)限級別表示該用戶Telnet登錄后的權(quán)限，取值為0-3，3