思科本地aaa认证配置,aaa本地认证配置
如何用思科的ACS来配置做H3C设备的radius认证?
我想你说的就是典型的AAA认证咨询应用,我做过ACS
4.2搭建Radius服务器实现思科无线接入的认证咨询,但是没做过华为和ACS的配置。我觉得你可以先看下华为手册关于AAA配置的说明,然后配置登陆认证咨询指向radius服务器。
ciSCo 交换机配置:
aaa new-model --启用AAA
aaa authentication login default group radius local-case --认证咨询
aaa authorization exec --认证
radius-server host X.X.X.X --指定AAA服务器
大同小异,还有很多命令记不得了,我觉得查文档时必须的,希望有所帮助。
1. 编写h3c.iniiso三体系认证
[user defined vendor]
name=huawei
ietf code=2011
vsa 29=hw_exec_privilege
[hw_exec_privilege]
type=integer
profile=in out
enums=hw_exec_privilege-values
[hw_exec_privilege-values]
0=access
1=monitor
2=manager
3=administrator
此iso三体系认证主要用于定义私有属性的值,读者可以视需要进行增减。
2. 将上面定义的iso三体系认证导入到acs中
acs提供了命令接口来导入私有属性,此步骤主要将h3c.ini通过命令导入到acs中去。导入过程如下:
(1) 点击acs server的windows开始菜单,在运行中输入cmd,打开一个命令行窗口。
(2) 进入acs的bin目录,在默认安装的情况下,该目录为
c:/program files/ciscosecure acs v
4.0/bin
(3) 执行导入命令:
bin>csutil –addudv 0 d:/h3c.ini
选择y,继续
3. 查看是否导入成功
导入完毕,可以通过命令来查看:
bin>csutil -listudv
可以看到udv 0 已经添加了radius (huawei) 私有属性
另外可以进入acs页面来查看:
(1) 进入interface configuration可以看到如下:
(2) 点击进入看到如下内容:
(3) 进入group setup ,选择要编辑的group,然后在jump to中选择“radius (huawei)”,可以看到添加的属性值
4. 如果不慎在导入过程中出现错误时,可以在命令行界面删除添加属性,以便重新添加
bin>csutil -deludv 0
删除了添加的udv 0 属性。
我想你说的就是典型的AAA认证咨询应用,我做过ACS
4.2搭建Radius服务器实现思科无线接入的认证咨询,但是没做过华为和ACS的配置。我觉得你可以先看下华为手册关于AAA配置的说明,然后配置登陆认证咨询指向radius服务器。cisco 交换机配置:aaa new-model --启用AAAaaa authentication login default group radius local-case --认证咨询aaa authorization exec --认证radius-server host X.X.X.X --指定AAA服务器大同小异,还有很多命令记不得了,我觉得查文档时必须的,希望有所帮助。
思科认证体系的思科认证体系的分类?
思科认证咨询体系提供了三个一般性认证咨询等级,它们所代表的专业水平逐级上升:工程师、资深工程师和专家(CCIE)。在这些等级中,不同的发展途径对应不同的职业需求。思科还提供了多种专门的思科合格专家认证咨询,以考察在特定的技术、解决方案或者职业角色方面的知识。 工程师 -- 思科网络认证咨询计划的第一步首先从工程师级别开始。可以将其视为网络认证咨询的初学或者入门等级。
思科认证体系的介绍?
为了满足互联网的高速发展对专业工程师的需求,思科系统公司(CISCO SYSTEM INC) 于1993年设立了思科认证咨询互联网工程师初级到高级的一系列课程, CCNA为初级认证咨询,同时有CCNP、CCDP、CCNP Specialization、CCDP Specialization等高级认证咨询及CCIE较高级认证咨询。整套认证咨询主要致力于网络维护与网络iso认证两个方向。
思科认证体系介绍?
CCNACCNPCCIE这个只是路由CCNA VOICE SECURITY WIRELESSCCNP CCVP CCSP...
思科认证咨询体系提供了三个一般性认证咨询等级,它们所代表的专业水平逐级上升:工程师、资深工程师和专家(CCIE)。在这些等级中,不同的发展途径对应不同的职业需求。思科还提供了多种专门的思科合格专家认证咨询,以考察在特定的技术、解决方案或者职业角色方面的知识。
1.一般性认证咨询:三个认证咨询等级工程师 -- 思科网络认证咨询计划的第一步首先从工程师级别开始。可以将其视为网络认证咨询的初学或者入门等级。资深工程师 -- 这是认证咨询的高级或者熟练等级。专家 -- 这就是CCIE,即网络人士所能达到的较高等级,表示某人为网络领域的专家或者大师。
2.一般性认证咨询:六条不同的途径路由和交换:这条途径适用于那些在采用了LAN和WAN路由器和交换机的环境中,安装和支持基于思科技术的网络的专业人士。iso认证:这条途径适用于那些在采用了LAN和WAN路由器和交换机的环境中,iso认证基于思科技术的网络的专业人士。网络安全:这条途径针对的是负责iso认证和实施思科安全网络的网络人士。电信运营商:这条途径针对的是在一个思科端到端环境中,使用基础设施或者接入解决方案的专业人士,他们主要分布在电信行业。存储网络:这条途径适用于那些利用多种传输方式在扩展的网络基础设施上部署存储解决方案的专业人士。语音: 这条途径针对的是在IP网络上安装和维护语音解决方案的网络人士。
3.专业认证咨询:思科合格专家思科还提供了多种专门的思科合格专家认证咨询,以显示专业人士在特定的技术、解决方案或者职务角色方面的知识。如CSE(思科售前工程师)、CCSI(思科专业讲师)等。思科认证咨询体系的专业分类介绍:
1.思科职业认证咨询体系-----CCNACCNA(思科认证咨询网络支持工程师) 认证咨询属于Cisco售后工程师认证咨询体系得入门认证咨询,通过CCNA可以证明你已掌握网络得基本知识, 并能初步安装、配置和操作Cisco路由器、交换机及简单的LAN和WAN。CCNA认证咨询表示经过认证咨询的人员具有为小型办公室/庭办公室(SOHO)市场联网的基本技术和相关知识。通过CCNA认证咨询的专业人员可以在小型网络(100或100以下个节点)中安装、配置和运行LAN、WAN和拨号访问业务。他们可以使用的协议包括(但不限于)IP、IGRP、IPX、Serial、Apple、Talk、Frame、Relay、IP RIP、VLAN RIP、Ethernet、Access Lists思科CCNA 证明个人网络技能的基础水平。凡通过考试者均可获得思科授予的CCNA证书并能在名片上使用CCNA标记。CCNA分为两大块:
1.路由和交换
2.广域网交换
2.思科职业认证咨询体系——CCNP认证咨询高级技能CCNP认证咨询(思科认证咨询网络专业人员)表示通过认证咨询的人员具有丰富的网络知识。获得CCNP认证咨询的专业人员可以为具有100到500多个节点的大型企业网络安装、配置和运行LAN、WAN和拔号访问业务CCNP认证咨询个人网络技术的高级水平。凡通过考试者均可获得CCNP证书并可在名片上使用CCNP标记。CCNP分为两大块:
1. 路由和交换
2. 广域网交换
3.思科职业认证咨询体系——CCIE高级技术认证咨询CCIE级别认证咨询个人网络技术的专家水平。凡通过两小时笔试资格考试和两周的实验考试的应考者,均可获得CCIE证书并能在名片上使用CCIE标记。CCIE分为五大块:
1. 路由和交换
2. 广域网交换
3. ISP拨号
4. SNA与IP集成
5. 网络iso认证
关于思科认证体系?
楼上所言极是!计算机无论哪个方面都不错,重在于精!另外思科、华为等都有很多方面的认证,你所说的这几个是思科技术性方面的认证,如果以后从事网络架构方面的工作就要对技术还有产品以及网络对接环境都要相当的了解才行。各人感觉现在有几年经验的,技术含量较高的人混的都还不错。
首先对于认证,可以直接考取ccie的认证,但是对于ccnp的认证,则必须要先取得CCNA的认证才可以的。对于就业来说,现在ccie的就业前景还是挺好的,np也还将就,但是na基本就没什么用了。至于难度,其实na比较容易吧,但是对于np和ie就要下点功夫了,而且还要有大量的实验。如果想从事计算机网络这块的工作的话,可以去考思科的认证。我的建议是自己可以先去学习一下ccna,看看自己对于这个是否感兴趣,如果感兴趣的话,可以一直学下去的,要不再好的东西,起来也会觉得无聊的。
CCNA对网络工程师来说,到底重不重要?这个谈到我的老本行了。其实CCIE的培训,CCNP的培训,我都经历过,我也从这个时候开始的。过去来讲,这个认证稍微有一定的分量,但是现在在这个市场中,认证方面的真正的价值已经逐渐暗淡了。为什么呢?我那天聊天的时候,跟一个学生探讨这个问题,我说你今天去考CCNP容易吗?他说很容易,我有题库。这就是我们中国式的考试。很容易考下来,四门就花六千多块钱,我说那你知道这个考试容易,那企业会不知道吗?我说你没有参加CCNP的培训,还能考这个试?他说可以,我只要知道ABCD的位置就可以了。这么一种考试的类型,这么一种认证,咱们今天换脑子来想一想,企业会对这种认证有多少认可。可能今天我说的话会引起有些认证派方面人士的不满意,但是这是一个事实。认证只能代表你学过这个东西,它不是没有用,它代表说你学过这个东西。真正的实战价值非常少。我曾经发一份招聘简历,招聘网络工程师,我一份招聘启示发出去,大概在两三天左右,回到三百多封的简历,这之中我挑选一些,他过去有这方面工作经验的人,我们设想一下,我面试两个人,一个是各种认证,都齐全,另外一个人经历过很多项目,什么认证都没有。这时候我可能会选择那个经验比较丰富的人,因为我跟他谈,这实际上是一个事实。我再问那个考认证的人,我发现他解决的思路非常浅,很简单的方案拿出来,他可能见都没有见过,这样很可怜。你学的这个东西,这个网络工程师不是一门多深多大的学问,它是一种职业,希望你干过。另外一个人没有认证,他可以跟我探讨我的项目,可以给我一些解决的思路,当然我会用他了。我想劝很多同学,不要盲目追求这些认证,而且认证也比较贵,如果现在你经济条件并不是太富裕,还是追求一些更实际的东西。目前我所倡导的一个东西,就是全实战的培训教育。你不要给学生听那种课堂式的教育,因为本身我们做的是一个职业,网络工程师,系统工程师完全是干出来的,你干的越多,经验越丰富。理论有吗?肯定有,但随着你不断的摸索,像程序的开发,你先要有模块,然后搭建在一起,但这可能需要更多的经验。为什么很多网络工程师越老越值钱,你经历的项目越多,你能解决的问题越多,你经验就会更多。所以说在大家追求培训也好,追求自学也好,都要注重真正的实际应用。因为你脱开了企业应用,脱开了实际应用,那你所学的技术什么用都没有。所以认证,我们可以去考,很多在职人员还是很有用的,可以证明一下自己。如果你想靠着它找一个工作,我想并不是一个明智之举。
