技术标签: 交换机设备登录账号权限1
交换机上配置RADIUS登录认证
我们可以以Telnet,SSH,Web或者console口等不同的方式登录交换机,获得普通或者特权模式的访问权限.在网络设备众多,对网络安全要求较高的企业里,仅仅使用交换机本地数据库的帐号,密码认证功能已经满足不了用户的要求,客户往往希望能够采用集中,多重的认证方式.这样也能在提高安全度的前提下减轻IT管理负担。RADIUS服务就是其中之一。
这里我们以一个客户的需求作为例子:客户原来的WIN2003域控制器同时也是RADIUS认证服务器,启用了WIN2003自带的IAS(Internet Authentication Service)服务,对LAN里所有思科交换机作统一的登录认证。现在新购买了DELL34XX交换机,希望实现以下功能:
1.无论是通过console口还是通过telnet,登录用户必须首先通过IAS认证,只有该域中的成员才能有权限访问交换机;
2.登录的用户只能获得普通模式的访问权限,客户会针对telnet或console登录在交换机上设置特权模式的密码,通过IAS认证的用户还必须输入正确密码才能获得查看、修改配置的权限。
我们根据客户的要求搭建如下一个简单的环境,以全新安装的方式作测试:
第一部分:配置交换机
1.给交换机配置管理IP:
interface vlan 1
ip address 192.168.2.1 255.255.255.0
2.在全局配置模式下,配置radius服务器IP地址及key,注意,这个密钥用于RADIUS Client和Server之间的通信验证,“key”的设置必须和IAS上“share secret”的设置完全相同。然后配置用户登录及进入特权模式的认证方式,我们定义了“log
文章浏览阅读3.4k次。WSL是win10 的Linux的子系统,相比虚拟机有更多的优势,对系统资源占用少,切换系统之间较为的方便。_win10 linux
文章浏览阅读5.2k次,点赞6次,收藏13次。1、安装centos-release-sclsudo yum install centos-release-scl2、安装devtoolset,11为版本号sudo yum install devtoolset-11-gcc*3、临时激活对应的devtoolset,11为版本号scl enable devtoolset-11 bash4、永久激活软链接11为版本号mv /usr/bin/gcc /usr/bin/gcc-4.8.5ln -s /opt/rh/devtoolset-11_gcc version 11.2.1
文章浏览阅读188次。原标题:从零开始学Python—CART决策树 前言决策树属于经典的十大数据挖掘算法之一,是一种类似于流程图的树结构,其规则就是IF…THEN…的思想,可以用于数值型因变量的预测和离散型因变量的分类。该算法简单直观、通俗易懂,不需要研究者掌握任何领域知识或复杂的数学推理,而且算法的结果输出具有很强的解释性。使用决策树过程中,有两个非常重要的核心问题需要解决,一个是决策树中节点字段的选择,另一个是决..._cart决策树python
文章浏览阅读1.9k次。SpringBoot整合CXF实例添加依赖<dependency> <groupId>org.apache.cxf</groupId> <artifactId>cxf-spring-boot-starter-jaxws</artifactId> <version>3.2.5</version&..._org.apache.cxf.spring.boot.autoconfigure.cxfautoconfiguration
文章浏览阅读912次,点赞26次,收藏26次。复习自用,仅供参考~
文章浏览阅读579次。QMutexLocker是一个简化了互斥锁处理的类,QMutexLocker的构造函数接受互斥量作为参数将其锁定,QMutexLocker的析构函数则将此互斥量解锁,所以在QMutexLocker实例变量的生存周期内代码片段会得到保护,自动进行互斥量的解锁加锁。QReadWriteLock以读或写锁定的同步方法允许以读或写的方式保护一段代码,可以允许多个线程以只读的方式同步访问资源,但是只要有一个线程在以写的方式访问资源,其他线程想要无论是写或读都必须等待,直到写操作完成。_tdicethread
文章浏览阅读1.8k次。2、电脑上安装好刷机工具Amlogic USB Burning Tool 软件 →打开软件 →文件 →导入烧录包 →把【擦除flash】和【擦除bootloader】两项勾选先默认去掉(如不识别或进度条不走再打勾刷机) →点击【开始】 →盒子接电源线 →电源关闭 →把USB线一端插上盒子 →保持短接 →USB另一端插上电脑 →通电开机。_b860av2.1u
文章浏览阅读3.4k次。**一,首先理解i++ ,++i**i++与++i都是Java中的算数运算符,表示自增(操作数的值增加1)i++:先进行表达式运算(例如:赋值),再自增++i:先自增,再进行表达式运算(例如:赋值)i++ 先赋值在运算,例如 a=i++,先赋值a=i,后运算i=i+1,所以结果是a==1++i 先运算在赋值,例如 a=++i,先运算i=i+1,后赋值a=i,所以结果是a==2..._i++*++i
文章浏览阅读5.6k次,点赞14次,收藏9次。windows任务计划程序运行python脚本直接闪退?运行结果显示(0x1)?引发了FileNotFoundError异常?_任务计划程序无法启动python.exe
文章浏览阅读1.2k次。当我们的Jenkins要在某一台固定的电脑执行,我们则要将这台电脑加到Jenkins里。操作步骤如下:1、节点管理点击Jenkins首页,然后点击系统管理–节点管理,进入到节点管理页面2、点击新建节点3、在执行(测试)机器上,我们可以同时执行几个任务。远程工作目录:即我们放置代码的目录,我们要执行的代码的目录尽可能的使用这个节点:即既可以_windows jenkins调用git bash
文章浏览阅读4.1k次,点赞2次,收藏17次。Introduction to Freesurfer Outputhttps://surfer.nmr.mgh.harvard.edu/fswiki/FsTutorial/OutputData_freeviewhttps://blog.csdn.net/qq_28480795/article/details/105094883本教程旨在介绍Freeview。有关此处未介绍的按钮或菜单选项的信息,您可以在FreeviewGuide wiki上找到。主要内容:如何可视化和检查FreeSurfer数据_brodmann and exvio ec labels
文章浏览阅读263次,点赞3次,收藏4次。近年来,随着微信的快速发展,基于微信平台的应用层出不穷,许多商家也将点餐系统部署到了微信平台上,顾客可以从微信直接登录到点餐系统中进行菜品浏览,下单与支付,这使得点餐变得更加方便与快捷。本课题针对奶茶店设计出一个奶茶点餐微信小程序,奶茶点餐小程序可以帮助传统实体奶茶店在线上实现奶茶的售卖,并且使顾客也能更加方便快捷地购买到自己想要的奶茶饮品。博主介绍:全网粉丝10W+,CSDN全栈领域优质创作者,博客之星、掘金/华为云/阿里云等平台优质作者。 精彩专栏 推荐订阅。