如何用思科的ACS来配置做H3C设备的radius认证

如何用思科的ACS来配置做H3C设备的radius认证

我想你说的就是典型的AAA认证应用，我做过ACS4.2搭建Radius服务器实现思科无线接入的认证，但是没做过华为和ACS的配置。我觉得你可以先看下华为手册关于AAA配置的说明，然后配置登陆认证指向radius服务器。
cisco 交换机配置：

aaa new-model --启用AAA
aaa authentication login default group radius local-case --认证
aaa authorization exec --授权
radius-server host X.X.X.X --指定AAA服务器
大同小异，还有很多命令记不得了，我觉得查文档时必须的，希望有所帮助。

1. 编写h3c.ini文件 [user defined vendor] name=huawei ietf code=2011 vsa 29=hw_exec_privilege [hw_exec_privilege] type=integer profile=in out enums=hw_exec_privilege-values [hw_exec_privilege-values] 0=access 1=monitor 2=manager 3=administrator 此文件主要用于定义私有属性的值，读者可以视需要进行增减。 2. 将上面定义的文件导入到acs中 acs提供了命令接口来导入私有属性，此步骤主要将h3c.ini通过命令导入到acs中去。导入过程如下: (1) 点击acs server的windows开始菜单,在运行中输入cmd，打开一个命令行窗口。 (2) 进入acs的bin目录，在默认安装的情况下，该目录为 c:/program files/ciscosecure acs v4.0/bin (3) 执行导入命令: bin>csutil –addudv 0 d:/h3c.ini 选择y,继续 3. 查看是否导入成功 导入完毕，可以通过命令来查看: bin>csutil -listudv 可以看到udv 0 已经添加了radius (huawei) 私有属性 另外可以进入acs页面来查看: (1) 进入interface configuration可以看到如下: (2) 点击进入看到如下内容: (3) 进入group setup ,选择要编辑的group,然后在jump to中选择“radius (huawei)”，可以看到添加的属性值 4. 如果不慎在导入过程中出现错误时，可以在命令行界面删除添加属性，以便重新添加 bin>csutil -deludv 0 删除了添加的udv 0 属性。