Ⅰ cams portal问题
CAMS常见业务问题汇编V1.0. 1
1、Cams双机切换后,备机Cams服务无法启动导致重新切回主机... 2
2、Cams双机切换后,业务无法正常运行... 2
3、Cams双机采用二层VPN无法建立隧道... 2
4、WinXP如何启用自带802.1x客户端... 2
5、MA5200与Cams双机配合的局限... 2
6、Cams开户时帐号、用户名与密码问题... 3
7、如何在Cams上查询Portal业务端口... 3
8、Cams按流量计费问题... 3
9、Cams查询用户数据流量异常问题... 3
10、Cams重新安装,如何确保数据库用户数据不丢失... 3
11、Cams用户管理中无法查询到用户... 3
12、误配置了Cams的ACL,导致Web管理前台无法登录... 4
13、LAN接入用户经常大面积无故掉线问题... 4
14、Cams中修改所有帐号用户的开户日期... 4
15、HP ML350 G3服务器安装双网卡,需要修改Bios配置,否则安装完Linux后,可能出现网卡不能正常工作 4
16、Radius报文中涉及IP地址属性的说明... 4
17、Cams管理前台查看系统状况,显示与Oracle连接不正常,则需重新启动tomcat4. 5
18、Cams的QoS配置特性说明... 5
19、Cams无法强制LAN接入用户下线问题... 5
20、Cams的V100R001版本不支持分档计费,V100R002开始支持... 5
21、Cams运行一段时间后死机问题... 5
22、Exp命令备份Oracle数据库的问题... 6
23、开帐号用户时为何总提示要重新登录?... 6
24、日志中的“Fail to get process function point”问题... 6
25、IP地址与帐号绑定时无法通过认证问题... 6
26、Portal业务问题... 7
1、目前仅MA5200可与Cams配合实现Portal业务... 7
2、Portal与Cams平台装在同一台机器上,无法正确弹出重定向认证页面... 7
3、使用Portal时Web强制到Cams的前台管理界面... 7
4、为什么Web强制页面总是“宽带业务无法使用”?... 7
5、老版本Cams在Web重定向时无法打开Portal认证页面... 7
6、Portal 2.0基本交互过程分析... 7
附录一 Portal消息中ErrorID的含义... 9
附录二 MA5200F做Portal业务的典型配置... 10
CAMS常见业务问题汇编V1.0
说明:本汇编只针对Cams业务,由Linux或Oracle安装配置造成的故障问题不在此文范围内。另外有个好消息,明年Cams可能移植到Windows平台上。
1、Cams双机切换后,备机Cams服务无法启动导致重新切回主机
这是备机Cams安装配置问题,可能是备机/etc/init.d目录下的Camsd文件没有可执行权限(ls ?l时应是rwx-rx-rx),或oracle和IP资源配置有问题,因为Cams服务的启动依赖这两个资源。可以先分别切换oracle和IP资源是否成功来初步定位问题。
2、Cams双机切换后,业务无法正常运行
这个问题比较棘手,大部分是因为双机切换后,Cams虚IP地址对应的MAC地址发生变化,需要交换机设备及时更新ARP表项。Cams的双机软件Lifekeeper在切换时会发出一免费ARP更新报文,该报文的目的IP是本子网最后一个IP地址,我司交换机认为该更新报文非法,丢弃之,导致ARP表项不能及时更新,只能等待老化。
3、Cams双机采用二层VPN无法建立隧道
Cams双机系统+NAS组件,3680路由器采用L2TP的VPN接入认证。路由器发code=1的radius包目的地址是Cams双机虚地址,而Cams发出code=2的回包源地址是主Cams服务器地址,导致认证无法通过,VPN隧道不能建立。
4、3680E与Cams对接实现L2TP VPN业务,用户正常下线后,Cams显示仍然在线
Cams记录用户的一次正常上、下线,是通过Radius Code=4的报文里acct-session-id唯一标识的。同一用户上下线时,3680E所发两个Code=4的报文中,acct-session-id应该是相同且唯一的。通过查看Cams调试级别的用户日志,发现3680E所发的acct-session-id值为空,导致Cams无法识别每个用户,因此该用户虽然下线,但Cams仍然显示其在线。此问题在3680E早期版本和部分新版本中存在。
5、WinXP如何启用自带802.1x客户端
MS的Win XP自带802.1x客户端,在DHCP获得IP时,可与Cams配合实现LAN接入业务。Cams+MA5200方式:XP的”网络属性”里选中“启动IEEE 802.1x”,以及“MD5质询”,再选中下面的“当计算机信息可用时身份验证为计算机”(否则会出现Windows无法登录的错误)。使用802.1x业务时,将XP的网卡禁用再启用,即可看到右下角提示信息“单击此处输入用户名和密码”。
MA5200需要配置dot1x的policy,6320版本的具体命令是:
vlan port <vlan id> <num> dot1x-policy eap-dhcp
对于启用802.1x的交换机,需要在system-view下配置dot1x dhcp-launch。
如果客户为静态IP地址,则无法使用XP自带的客户端。因为按国标,交换机不主动发EAP-Request,而应由用户方发起认证。
6、MA5200与Cams双机配合的局限
MA5200与Cams双机配合,MA5200上必须分别配置主备机两机IP地址作为主、从认证计费服务器地址,不能配置双机虚地址做认证,因为MA5200分析了Radius回包的源地址。而一般交换机不需要做此配置。
7、Cams开户时帐号、用户名与密码问题
帐号用户的业务名和用户名是有区别的,开户时需要分别指定业务名和用户名。业务名是用户上网时需要认证的名字,用户名是用户登录自助服务界面时需要使用的名字。
业务名与用户名不区分大小写,两者密码缺省是一样的,也可以分别配置密码。
8、如何在Cams上查询Portal业务端口
Portal业务端口为50100,在Cams主机上有两条命令可以查询:
netstat -algrep 50100
lsof -i udpgrep 50100
9、Cams按流量计费问题
Cams按流量计费,只有MA5200实现了按用户连接统计,华为3Com各类交换机都是按端口统计,所以如果Cams与交换机配合按流量计费,只能一个用户接一个端口,否则统计接同一端口的所有用户流量都是该端口的总流量。
因此若按流量计费,务必使用MA5200+Cams方式。
10、Cams查询用户数据流量异常问题
Cams系统中查询的用户流量数据往往会很离谱,这是因为Cams查询用户时的流量统计信息与具体设备有关。Cams管理前台“系统管理/系统参数/LAN接入业务参数”中,“流量统计单位”默认是1024字节,需要根据具体设备调整。比如3026E,使用huawei或标准radius时,发送的流量信息以字节为单位,该参数就要改成1字节。否则用户流量会显示的很大(是实际的1024倍)。
11、Cams重新安装,如何确保数据库用户数据不丢失
Cams重新安装不损失数据库用户数据,在安装平台组件的时候必须采用Custom定制安装,而不能选择Full安装方式。且不能选定制安装中的第四项(执行数据库脚本)。
另外,如果采取这种方式重新安装Cams,无法避免30天临时License使用期限的问题。即Cams临时License在30天过期后,这样重新安装不能再使用30天。
12、Cams用户管理中无法查询到用户
Cams用户管理里查询用户,需要注意时间段限制,如果碰到客户反映无法查询到某用户时,就调整查询起始时间。Cams中缺省为一年间隔。
13、误配置了Cams的ACL,导致Web管理前台无法登录
在Cams主机上,以Oracle用户登录,执行sqlplus cams/cams@cams,在SQL>提示符下执行:
SQL> delete from tbl_acl;
SQL> commit;
当Cams的ACL配置错误,可采用这个办法来清除ACL。注意SQL语句后带分号。
14、LAN接入用户经常大面积无故掉线问题
若有802.1x的LAN接入用户大面积掉线故障时,可检查Cams与LAN接入设备的配置。在Cams“系统管理/系统参数/公用系统参数”中设置的“老化时间间隔”必须大于设备上设置的计费更新包的时间间隔。老化时间间隔缺省为30分钟。
这是因为Cams要根据设备发来的计费更新报文(code=4)来判断用户是否在线,如果在老化时间内没收到计费更新报文,就认为该用户掉线,于是强制用户下线。
15、Cams中修改所有帐号用户的开户日期
有些客户希望所有帐号用户的开户日期能够统一到一个时间点上,此时可直接对数据库进行操作,以Oracle用户登录系统后:
sqlplus cams/cams@cams
SQL>update tbl_user set create_time=to_date('2003-09-01','YYYY-MM-DD');
SQL>commit;
SQL>exit
这样就更改所有帐号用户的开户日期为2003年9月1号。
16、HP ML350 G3服务器安装双网卡,需要修改Bios配置,否则安装完Linux后,可能出现网卡不能正常工作
17、Radius报文中涉及IP地址属性的说明
Nas-ip-addr属性记录的是发起认证请求的设备地址,Framed-ip-addr是接入用户的IP地址,格式为9位10进制数字。在换算成IP地址时,先转换为16进制,再拆分成点分十进制的IP地址即可。
18、Cams管理前台查看系统状况,显示与Oracle连接不正常,则需重新启动tomcat4
root用户执行:
# tomcat4 stop
# tomcat4 start
19、Cams的QoS配置特性说明
Cams“业务管理/LAN接入业务”中的QoS配置,需要设备侧配合支持,我司交换机3026E和3526E均支持QoS配置,但只支持上行限速,粒度为1M,MA5200粒度可到64K。
Cams中先指定QoS费率(1024K=1M),交换机侧需配置Radius协议类型为huawei(使用Huawei扩展Radius协议)。
20、Cams无法强制LAN接入用户下线问题
Cams无法强制LAN接入用户下线,与Huawei扩展Radius协议有关。只要不是特别老的交换机版本,在radius-server host(scheme) XXX模式下配置server-type huawei(或server-type portal,对于5200E的新命令行版本只能是portal)命令即可。
Cams强制下线的报文是扩展Radius协议定义的。Cams给设备发code=20的报文,设备回计费结束报文code=4,然后对用户执行下线操作。任何不支持Huawei Radius +1.1协议的设备都无法实现强制下线功能,如ISN8850。
21、Cams的V100R001版本不支持分档计费,V100R002开始支持
分档计费的典型实例:某包月限时20小时的用户,在当月使用完20小时后,仍可继续使用,但费率重新计算。
22、Cams运行一段时间后死机问题
该故障现象比较常见,在排除网络故障、计算机硬件故障的可能性后,90%都是由于安装Oracle8.1.7.4补丁不正确所致。打8174补丁虽然比较复杂,但如果没有严格按指导书操作,则会在运行中出现内存溢出的问题,导致Cams系统死机。
解决此问题的方法:
1、 停掉Cams服务、停掉数据库,使用exp全备份数据库数据;
2、 删除Cams安装目录,如/root/cams;
3、 停掉数据库的监听(lsnrctl stop),重新打8174补丁;
4、 重新安装Cams。
23、Exp命令备份Oracle数据库的问题
以Oracle用户执行exp备份的时候提示:
exp-00056:oracle error 12541 encountered
ora-12541:tns:no listener
exp-00000:export terminate unsUCcessful
那么就需要启动监听lsnrctl start,数据库不需要启动。
exp-00008:oracle error 904 encountered
ora-00904:invalid column name
exp-00000:export terminate unsuccessful
说明安装8174补丁时没有严格按指导书操作,没执行四个SQL脚本文件。需要重新安装8174的补丁。
24、开帐号用户时为何总提示要重新登录?
通过Cams前台Web管理系统开户时,增加帐号用户后,申请LAN接入业务,无法弹出申请业务界面,而直接提示“操作失败,操作员需要重新登录”。这是因为IE浏览器安全级别配置过高,在IE的“工具/Internet选项/安全”,将“该区域的安全级别”设为默认级别即可。
25、日志中的“Fail to get process function point”问题
这是比较典型的故障现象,Cams可以收到code=1的Radius包,但用户无法通过认证。在Cams日志中记录:2003-11-07 15:46:56 : [ERROR (1)] : PT[4]: Fail to get process function point, maybe you don't have right to use this service!
原因是Cams的配置文件目录,通常是/root/cams/etc目录下service.conf文件被清空或错误配置。例如对于NAS业务,需要补充上:
SERVICE NAS /root/cams/libs/libprocnas.so ProcFuncCfg
注意大小写,并按实际Cams安装路径和业务恢复该文件即可。
26、IP地址与帐号绑定时无法通过认证问题
在做IP地址与帐号绑定的功能时,用户无法通过认证,在设备上观察Radius报文,发现设备发出code=1的报文后,Cams回应的code=3的报文里有:
[18 Reply-Message ] [57] [Bound IP-Address is inconsistent with the Accessing IP!]
[hw-26 Connect_ID ] [6] [11] *0.533754 S3526E RDS/8/DEBUG:Slot=1;RejectMsg= [Bound IP-Address is inconsistent with the accessing IP!]
意思是配置绑定的IP地址与Cams接收到的客户访问的IP地址不一致。
我们检查code=1的报文里Framed-ip-addr是否正确,该属性携带客户IP地址信息,如果没有该属性,则很可能是802.1x客户端里没有选中要上传IP地址。如果该属性不正确,则需要检查客户的IP地址是否是配置绑定的IP。
Ⅱ 什么是EAD啊
一、EAD全称,违约风险暴露。根据巴塞尔新资本协议的要求,内部评级法对国家、银行和公司风险暴露采用相同的风险加权资产计算方法。
该方法依靠四方面的数据:
1、违约概率。
2、违约损失率。
3、违约风险暴露。
4、有效期限。
二、违约风险敞口是对某项贷款承诺而言,发生违约时可能被提取的贷款额。对于信用风险而言,违约风险敞口(EAD)与借款人应偿还银行而尚未偿还的余额部分密切相关,所以即使假定挽回率为一个常数,则在信贷余额的变化为一个随机过程的情况下,挽回率为一个与信贷余额服从相同分布的随机过程。
(2)电脑网络cams什么意思扩展阅读:
一、EAD产品的所有服务范围只限于EAD解决方案相关组件的服务,其它与EAD解决方案无关的设备硬件、软件安装、维保、故障排除不在此服务范围之内:对于主网络侧的设备现场支持则仅包括与EAD解决方案相关的设备配置部分排错,其它故障请参照主网络设备的服务内容。
EAD解决方案除搭建在CAMS平台上,还可搭建在IMC平台,两种平台所提供的服务项目、内容完全一致。
二、风险敞口的总额都以法律意义上借款人欠银行的数量来计量,不考虑专项准备或部分冲销。这一规则也适用于以和法律上所欠数量不同的价格从外部购买的资产,对购入资产敞口和记录在银行资产负债表上的净额之间的差异。
如果风险敞口大于净额,则计作减值;如果风险敞口小于净额,则计作增值。
参考资料来源:网络-EAD
Ⅲ live cams怎么用
查找不到这个词组 其中cams这个词不存在 以下是CAM的意思
cam [kæm] n. 凸轮
[ 过去式cammed 过去分词cammed 现在分词camming ]
网络释义21世纪大英汉词典英英释义-CAM: 计算机辅助制造;凸轮;辅助制造;钙调素计算机辅助制造
计算机辅助设计(CAD)是指使用计算机协助进行产品或工程的设计、分析、修改、优化及图纸绘制等工作;计算机辅助制造(CAM)指通过直接或间接地把计算机与工厂的生产设备联系起来,实现用计算机对制造过程进行计划、管理、控制及操作的过程。
Ⅳ 我主页是www.baidu.com,为什么一开百度就转到无线登陆页面(我用学校的无线网络CAMS Portal上的)
请楼主补充:你所说的是一打开浏览器就转到无线登陆界面还是只要打开网络这个网址就自动跳转到无限登陆界面。
建议楼主使用360安全卫士中的网络修复工具进行修复。具体位置为:360安全卫士——功能大全——修复网络(LSP)
也可以尝试锁定浏览器主页。
Ⅳ 网络用语cg是什么意思
CG是计算机图形学的意思,其实就是Computer Graphics的缩写,这是一种以计算机为主要工具进行视觉设计铸错出的动画,如今大家看到的很多动画片其实都是通过CG技术实现的。
词汇解析:
Graphics 常用词汇
英 ['ɡræfɪks] 美 ['ɡræfɪks]
n. 制图法;绘图学
n. 【计算机科学】图解计算
n. 【语】书法;字体
Cams for the Graphics can be interchanged between cameras.
给制图法的凸轮能在照相机之间被交换。
graphics software 图形软件
computer graphics 电脑图形图像...
(5)电脑网络cams什么意思扩展阅读
同近义词——
art 基本词汇
英 [ɑːt] 美 [ɑːrt]
n. 艺术;美术;技巧;艺术品;人文学科;阴谋
adj. 艺术(品)的;美术(品)的
She displayed great ardor for art.
她对艺术表现出极大的热心。
learn the art 学艺术
love art 热爱艺术
Ⅵ 【网络专家请进】windows域管理和802.1x结合
1 技术背景介绍
1.1 Windows域
Windows域是一种应用层的用户及权限集中管理技术。当用户通过Windows系列操作系统的登录界面成功登录Windows域后,就可以充分使用域内的各种共享资源,同时接受Windows域对用户访问权限的管理与控制。目前,很多企业、机构和学校都使用域来管理网络资源,用于控制不同身份的用户对网络应用及共享信息的使用权限。
1.2 802.1x
802.1x是一种网络接入层的用户访问控制和认证技术,可以限制未经授权的用户访问企业局域网络。在用户认证通过之前,802.1x协议只允许认证报文通过以太网端口;认证通过以后,正常的数据报文才可以顺利地通过以太网端口。802.1x技术在以太网络环境中提供了一种灵活的、认证和业务分离的网络接入控制手段。
1.3 Windows域和802.1x统一认证面临的难题
随着企业信息化进程的深入推进,很多企业已经建立了基于Windows域的信息管理系统,通过Windows域管理用户访问权限和应用执行权限。然而,基于Windows的权限控制只能作用到应用层,而无法实现对用户的物理访问权限的控制,任何用户均可随意接入企业网络,就给企业网的网络和应用安全带来很多隐患。为了更加有效地控制和管理网络资源,提高网络接入的安全性,企业网络的管理者希望借助802.1x认证实现对网络接入用户的身份识别和权限控制。
但是,将802.1x接入认证与域认证结合以加强网络安全的方案在具体的实施过程中却遇到了棘手的问题:
问题一:Windows域登录认证要求用户必须首先接入网络,建立用户与域控制器间的网络连接,然后才可以登录并进入桌面。而一般的802.1x认证需要用户首先进入桌面,然后才可以进行网络接入认证、建立网络连接。两种认证之间的时序依赖关系产生了尖锐的矛盾,导致使用802.1x进行网络接入认证的用户无法登录到Windows域。
问题二:Windows域与802.1x认证服务器各自拥有专用的用户身份识别和权限控制信息,造成用户接入网络和登录Windows域时需要使用两套用户名和密码,给用户的使用带来不少操作上的麻烦。
如何解决目前Windows域登录与802.1x认证之间存在的尖锐矛盾,统一企业网中802.1x接入认证与Windows域认证,全面简化用户操作,实现网络接入与Windows域的单点一次性统一认证登录,是目前许多企业网用户迫切需要解决的问题。
2 解决方案介绍
通过对802.1x认证流程和Windows域登录流程的深入研究,杭州华三通信技术有限公司提出了Windows 域与802.1x统一认证解决方案,平滑地解决了两种认证流程之间的矛盾,成功实现了单点认证功能,极大的简化了客户的认证操作流程,避免了用户二次认证的烦琐。是认证技术领域内的一次技术突破。该解决方案的关键在于两个“同步”过程:
1、 同步Windows域登录与802.1x认证流程——H3C公司的CAMS综合访问管理服务器系统与iNode客户端配合实现认证流程的同步。
2、 同步Windows域用户与802.1x接入用户的身份信息(用户名、密码)——CAMS综合访问管理服务器通过LDAP接口实现用户信息的同步。
Windows域与802.1x单点统一认证的流程如下:
1. 802.1x接入认证阶段
1) 安装有H3C iNode智能客户端的用户终端开机后进入普通的域登录界面
2) 用户按一般的域登录流程输入用户名、密码和域名,点击登录按钮
3) iNode智能客户端截获Windows域登录请求,使用域登录输入的用户名、密码同步发起802.1x认证
4) 802.1x认证请求通过交换机转发到CAMS综合访问管理服务器服务器,进行802.1x接入身份认证
2. 认证转发阶段
1) CAMS将用户认证请求通过LDAP接口转发到Windows域控制器,进行Windows域用户名、密码验证
2) 通过Windows域控制器的身份认证后,再由CAMS向用户终端授权网络访问权限
3. 域认证阶段
1) 认证通过并获得网络访问权限的用户终端通过iNode客户端的控制,继续进行域登录认证
2) Windows操作系统继续完成普通的域登录流程,获取应用资源访问权限
通过以上的统一认证流程,用户只需按照正常的域登录操作,即可同时完成802.1x接入认证和Windows域登录认证,达到了统一认证和单点登录的目的。
3 实际组网应用
在实际的组网应用中,必须通过H3C iNode智能客户端和CAMS综合访问管理服务器的配合才能完成Windows域与802.1x统一认证的实施,将802.1x认证无缝的集成到用户现有的网络体系当中,在不改造现有网络应用环境的前提下,轻松实现Windows域和802.1x的单点统一认证功能。
实施Windows 域与802.1x统一认证,只需在CAMS系统中进行以下简单操作:
1、 安装CAMS服务器平台、LAN接入和LDAP组件——由于Windows域控制器使用微软的Active Directory(Active Directory是微软管理Windows域的一种LDAP服务器)管理用户及权限信息,只有安装LDAP组件,CAMS系统才能实现与Windows域同步用户信息;
2、 在LDAP服务器管理界面中配置域控制器信息;
3、 将Windows域用户信息同步至CAMS服务器——使用LDAP用户导出功能,将Windows域用户的信息导出到文件,然后使用CAMS系统的用户信息批量导入功能将Windows域用户信息加入到CAMS系统中;
4、 在用户终端安装H3C iNode智能客户端;
5、 按一般的802.1x认证的要求配置接入交换机。
4 实施效果
在应用H3C 的Windows域与802.1x单点统一认证解决方案后,企业网络应用的安全性和可管理性将极大增强:
1、增强了网络接入的安全性,有效杜绝非法用户接入,实现对非法用户的物理隔离。
2、增强了Windows域的安全性,用户必须通过802.1x认证才能访问并登录到Windows域中,提高了域内应用资源的安全性。
3、解决了Windows域登录与802.1x不能兼容的矛盾。
4、透明的统一认证流程,与通常的域认证过程完全一致,无需额外培训。
5、实现了网络接入与Windows域的单点登录,方便用户的使用与操作,减少用户同时记忆两套用户名与密码的烦琐。
6、实现用户密码的统一、集中维护(由域控制器维护),提高了用户密码保护的安全性。
5 结论
H3C公司的Windows域与802.1x统一认证技术,是安全认证技术领域内的一次新突破,解决了企业复杂IT环境中的多层次安全认证的统一问题。Windows域与802.1x统一认证技术是H3C CAMS综合访问管理服务器众多领先技术中的一项,CAMS将持续秉承“客户第一”的设计理念,“想客户之所想,做客户之所需”,凭借对企业IT应用的深入理解,为企业打造稳定、安全的可信IT应用环境。
Ⅶ freewebcams什么意思
free webcams
免费的网络摄像头。
如有疑问,请追问!
Ⅷ 电脑qq的摄像头TinyCams啥意思
电脑QQ的摄像头tinycams是一种摄像头的型号,您点了它摄像头就不能工作了,是因为您的摄像头不是这个型号的,换回原来的型号就好了。
Ⅸ 计算机cam是什么意思
CAD、CAM分别是计算机辅助设计和计算机辅助制造……工作方向也很多的,机械,电子,建筑…… 通过对我区职业学校机械专业“CAD/CAM”人才培养现状的分析,结合教学实践和社会人才需求现状,从培养目标、学校管理、资源配置、课程设置等方面阐述了改革职业学校机械“CAD/CAM”人才培养的措施
麻烦采纳,谢谢!
Ⅹ 怎样配置远程控制交换机
最好的办法就是看它的操作说明书,因为不同品牌的交换机配置方式可能不同。举个例子:华为的
1,WEB方式
‘WEB方式远程管理交换机配置流程’
首先必备条件要保证PC可以与SwitchB通信,比如PC可以ping通SwitchB。
如果想通过WEB方式管理交换机,必须首先将一个用于支持WEB管理的文件载入交换机的flash中,该文件需要与交换机当前使用的软件版本相配套。WEB管理文件的扩展名为”tar”或者”zip”,可以从网站上下载相应的交换机软件版本时得到。
需要在交换机上添加WEB管理使用的用户名及密码,该用户的类型为telnet类型,而且权限为最高级别3。
注意,在将WEB管理文件载入交换机flash时,不要将文件进行解压缩,只需将完整的文件载入交换机即可(向交换机flash载入WEB管理文件的方法,请参考本配置实例中交换机的系统管理配置章节)。
【SwitchB相关配置】
1.查看交换机flash里面的文件(保证WEB管理文件已经在交换机flash中)
dir /all
Directory of flash:/
-rwxrwx 1 noone nogroup 442797 Apr 02 2000 13:09:50 wnm-xxx.zip
2.添加WEB管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为”wnm”
〔SwitchB〕local-user huawei
〔SwitchB-luser-huawei〕service-type telnet level 3
〔SwitchB-luser-huawei〕password simple wnm
3.配置交换机管理地址
〔SwitchB〕interface vlan 100
〔SwitchB-Vlan-interface100〕ip addr 192.168.0.2 255.255.255.0
4.对HTTP访问用户的控制(Option)
〔SwitchB〕ip http acl acl_num/acl_name
2,TELNET方式
【TELNET密码验证配置】
只需输入password即可登陆交换机。
1. 进入用户界面视图
〔SwitchA〕user-interface vty 0 4
2. 设置认证方式为密码验证方式
〔SwitchA-ui-vty0-4〕authentication-mode password
3. 设置登陆验证的password为明文密码”huawei”
〔SwitchA-ui-vty0-4〕set authentication password simple huawei
4. 配置登陆用户的级别为最高级别3(缺省为级别1)
〔SwitchA-ui-vty0-4〕user privilege level 3
5. 或者在交换机上增加super password(缺省情况下,从VTY用户界面登录后的级别为1级,无法对设备进行配置操作。必须要将用户的权限设置为最高级别3,才可以进入系统视图并进行配置操作。低级别用户登陆交换机后,需输入super password改变自己的级别)例如,配置级别3用户的super password为明文密码”super3”
〔SwitchA〕super password level 3 simple super3
【TELNET本地用户名和密码验证配置】
需要输入username和password才可以登陆交换机。
1. 进入用户界面视图
〔SwitchA〕user-interface vty 0 4
2. 配置本地或远端用户名和口令认证
〔SwitchA-ui-vty0-4〕authentication-mode scheme
3. 配置本地TELNET用户,用户名为”huawei”,密码为”huawei”,权限为最高级别3(缺省为级别1)
〔SwitchA〕local-user huawei
〔SwitchA-user-huawei〕password simple huawei
〔SwitchA-user-huawei〕service-type telnet level 3
4. 在交换机上增加super password
〔SwitchA〕super password level 3 simple super3
【TELNET RADIUS验证配置】
以使用华为3Com公司开发的CAMS 作为RADIUS服务器为例
1. 进入用户界面视图
〔SwitchA〕user-interface vty 0 4
2. 配置远端用户名和口令认证
〔SwitchA-ui-vty0-4〕authentication-mode scheme
3. 配置RADIUS认证方案,名为”cams”
〔SwitchA〕radius scheme cams
4. 配置RADIUS认证服务器地址10.110.51.31
〔SwitchA-radius-cams〕primary authentication 10.110.51.31 1812
5. 配置交换机与认证服务器的验证口令为”huawei”
〔SwitchA-radius-cams〕key authentication huawei
6. 送往RADIUS的报文不带域名
〔SwitchA-radius-cams〕user-name-format without-domain
7. 创建(进入)一个域,名为”huawei”
〔SwitchA〕domain huawei
8. 在域”huawei”中引用名为”cams”的认证方案
〔SwitchA-isp-huawei〕radius-scheme cams
9. 将域”huawei”配置为缺省域
〔SwitchA〕domain default enable huawei
【TELNET访问控制配置】
1. 配置访问控制规则只允许10.1.1.0/24网段登录
〔SwitchA〕acl number 2000
〔SwitchA-acl-basic-2000〕rule deny source any
〔SwitchA-acl-basic-2000〕rule permit source 10.1.1.0 0.0.0.255
2. 配置只允许符合ACL2000的IP地址登录交换机
〔SwitchA-ui-vty0-4〕acl 2000 inbound
3,SSH方式
1. 组网需求
配置终端(SSH Client)与以太网交换机建立本地连接。终端采用SSH协议进行登录到交换机上,以保证数据信息交换的安全。
2. 组网图(略)
3. 配置步骤(SSH认证方式为口令认证)
〔Quidway〕 rsa local-key-pair create
& 说明:如果此前已完成生成本地密钥对的配置,可以略过此项操作。
〔Quidway〕 user-interface vty 0 4
〔Quidway-ui-vty0-4〕 authentication-mode scheme
〔Quidway-ui-vty0-4〕 protocol inbound ssh
〔Quidway〕 local-user client001
〔Quidway-luser-client001〕 password simple huawei
〔Quidway-luser-client001〕 service-type ssh
〔Quidway〕 ssh user client001 authentication-type password
SSH的认证超时时间、重试次数以及服务器密钥更新时间可以采取系统默认值,这些配置完成以后,您就可以在其它与以太网交换机连接的终端上,运行支持SSH1.5的客户端软件,以用户名client001,密码huawei,访问以太网交换机了。
____________
此外参考其它的配置方法:利用设备管理命令实现远程升级交换机配置举例
http://guide.it168.com/files/18479/18479039001004.asp