1樓:夢雨☆人生
ise上是沒有地方設定這些引數。
radius本身的授權能提供結果要麼是permit 要麼是reject 。radius並不能控制你遠端接入的level。許可權是在裝置本地定義或者設定的。
這裡有兩種解決方案:
1、在user inte***ce 下直接指定接入的許可權級別,如:privilege level 15,這樣,使用者通過對應的 user inte***ce進入之後即可獲得相應的許可權級別。(15級是最高的許可權,有一定的風險哈)
2、定義一個非15級的級別,然後關聯一些必要的查詢命令或者配置命令。給最高階別設定一個密碼(網上查的是superpassword,就是敲system-view 的時候需要提供密碼,h3c應該有類似的功能吧,類似cisco 的enable 密碼)然後在user-inte***ce中設定該級別為初始進入級別,所有人接入後有通用的許可權,管理員通過system-view提升許可權。
//具體的命令我這裡沒有,我接觸的主要是思科的裝置,對於h3c或者華為裝置的命令列不是很熟悉。功能實現方面還得靠你自己查文件或者找廠家支援了。
還有一方法不太確定,cisco的tacacs+是支援許可權控制的,可以在ise或者acs上面,設定對應的命令集合,然後給不同的人關聯不同的命令集合,以此實現許可權控制。(ise可能需要license支援,還有就是,我不確定的值h3c的裝置是不是支援tacacs+)
2樓:小道入道
用ise做裝置管理的話,是需要ise具備tacacs+的許可的,另外也需要裝置新增tacacs+伺服器地址指向ise。然後在ise中做裝置許可權下發
h今天做了交換機trunk的實驗,兩臺交換機1,2相連,2交換機連到路由器,1交換機上劃出兩個v
3樓:老包
是的,如bai果在手動建立vlan的狀態下,du交換機上zhi的vlan是不會傳dao遞給其他交換機的,因此雖
版然你的trunk埠權是permit all的,但是由於對端交換機沒有本段的vlan,所以無法通訊。但是你後面在1上又建立了vlan30,在2上建立了vlan10和vlan20,所以這下2端的交換機都同時具有vlan 10,20和30了,這樣就可以通訊了。如果你的交換機是cisco的,你可以開啟vtp協議,使用統一動態vlan管理。
如果你的交換機是h3c的,可以開啟gvrp功能,trunk埠可以動態註冊vlan。這樣就可以實現只在某一交換機建立vlan,但是全域性都會響應建立相應的動態vlan。
4樓:匿名使用者
啟動vtp沒有?啟動vtp後,只需在server上配置,client自動傳遞
h3c交換機的預設密碼H3C交換機的預設密碼
h3c交換機的預設賬號密碼為admin。h3c能夠提供業界覆蓋最全面的交換機產品。從園區到資料中心 盒式到箱式 從fe ge到10g和100g,從l2到l4 7,從ipv4到ipv6,從接入到核心,使用者都有最豐富的選擇和靈活的組合。在乙太網領域,經歷多年的耕耘和發展,h3c積累了大量業界領先的智慧...
h3c交換機與思科交換機配置的區別
去h3c官網上面下個命令手冊就ok了 還有步驟 敲的命令不一樣 思科是網路裝置鼻祖 華為說不好聽的就是抄襲吧 但是現在華為做的很大 最起碼在中國市場思科玩不過華為 因為思科很貴 思科很多協議都是私有協議 華為沒有 思科交換機和h3c交換機互通問題 25 兩個互聯埠都配置為強制百兆全雙工 1 把交換機...
h3c埠聚合問題高分急,H3C 交換機 埠聚合 網路規劃 一個小問題
在手工匯聚組中,埠可能處於兩種狀態 selected或unselected。只有處於selected狀態的埠可以 使用者報文。系統按照以下原則設定埠處於selected或者unselected狀態 l 當匯聚組內有處於up狀態的埠時,系統按照埠全雙工 高速率 全雙工 低速率 半雙工 高速率 半雙工 ...