如何用思科的ACS來(lái)配置做H3c設(shè)備的radius認(rèn)證？

我想你說(shuō)的就是典型的AAA認(rèn)證咨詢應(yīng)用，我做過(guò)ACS
4.2搭建Radius服務(wù)器實(shí)現(xiàn)思科無(wú)線接入的認(rèn)證咨詢，但是沒(méi)做過(guò)華為和ACS的配置。我覺(jué)得你可以先看下華為手冊(cè)關(guān)于AAA配置的說(shuō)明，然后配置登陸認(rèn)證咨詢指向radius服務(wù)器。cisco 交換機(jī)配置：aaa new-model --啟用AAAaaa authentication login default group radius local-case --認(rèn)證咨詢aaa authorization exec --認(rèn)證radius-server host X.X.X.X --指定AAA服務(wù)器大同小異，還有很多命令記不得了，我覺(jué)得查文檔時(shí)必須的，希望有所幫助。

1. 編寫(xiě)h3c.iniiso三體系認(rèn)證[user defined vendor]name=huaweiietf code=2011vsa 29=hw_exec_privilege[hw_exec_privilege]type=integerprofile=in outenums=hw_exec_privilege-values[hw_exec_privilege-values]0=access1=monitor2=manager3=administrator此iso三體系認(rèn)證主要用于定義私有屬性的值，讀者可以視需要進(jìn)行增減。
2. 將上面定義的iso三體系認(rèn)證導(dǎo)入到acs中 acs提供了命令接口來(lái)導(dǎo)入私有屬性，此步驟主要將h3c.ini通過(guò)命令導(dǎo)入到acs中去。導(dǎo)入過(guò)程如下:(1) 點(diǎn)擊acs server的windows開(kāi)始菜單,在運(yùn)行中輸入cmd，打開(kāi)一個(gè)命令行窗口。(2) 進(jìn)入acs的bin目錄，在默認(rèn)安裝的情況下，該目錄為c:/program files/ciscosecure acs v
4.0/bin(3) 執(zhí)行導(dǎo)入命令:bin>csutil –addudv 0 d:/h3c.ini選擇y,繼續(xù)
3. 查看是否導(dǎo)入成功導(dǎo)入完畢，可以通過(guò)命令來(lái)查看:bin>csutil -listudv可以看到udv 0 已經(jīng)添加了radius (huawei) 私有屬性另外可以進(jìn)入acs頁(yè)面來(lái)查看:(1) 進(jìn)入interface configuration可以看到如下:(2) 點(diǎn)擊進(jìn)入看到如下內(nèi)容:(3) 進(jìn)入group setup ,選擇要編輯的group,然后在jump to中選擇“radius (huawei)”，可以看到添加的屬性值
4. 如果不慎在導(dǎo)入過(guò)程中出現(xiàn)錯(cuò)誤時(shí)，可以在命令行界面刪除添加屬性，以便重新添加bin>csutil -deludv 0 刪除了添加的udv 0 屬性。

我想你說(shuō)的就是典型的AAA認(rèn)證咨詢應(yīng)用，我做過(guò)ACS
4.2搭建Radius服務(wù)器實(shí)現(xiàn)思科無(wú)線接入的認(rèn)證咨詢，但是沒(méi)做過(guò)華為和ACS的配置。我覺(jué)得你可以先看下華為手冊(cè)關(guān)于AAA配置的說(shuō)明，然后配置登陸認(rèn)證咨詢指向radius服務(wù)器。cisco 交換機(jī)配置：aaa new-model --啟用AAAaaa authentication login default group radius local-case --認(rèn)證咨詢aaa authorization exec --認(rèn)證radius-server host X.X.X.X --指定AAA服務(wù)器大同小異，還有很多命令記不得了，我覺(jué)得查文檔時(shí)必須的，希望有所幫助。

windows 2003服務(wù)器（802.1X認(rèn)證服務(wù)器）+H3C S5800（802.1X認(rèn)證客戶端）+windowsXP電腦（客戶端）配置？

不曉得你是要做什么？ 相互連接嗎? 看起來(lái)好厲害的樣子。

1、windows server 2003 這個(gè)網(wǎng)上應(yīng)該有相關(guān)搭建步驟
2、上h3c官網(wǎng)下個(gè)這個(gè)型號(hào)的 配置文檔不就有了 或者 看下 AAA技術(shù) 這篇的文檔的配置
3、我記得xp客戶端 vpn遠(yuǎn)程撥入，自動(dòng)會(huì)轉(zhuǎn)到 H3C S5800 上 ，即這個(gè)NAS 上

H3C msr2020 web管理平臺(tái)里的安全配置下的訪問(wèn)控制無(wú)法進(jìn)入了請(qǐng)指教見(jiàn)圖？

重啟一下看看。--------------------------------------------------------------------------------------------------------------如果是改變了配置選項(xiàng)后出現(xiàn)故障，可以恢復(fù)以前的配置備份試一下。

配置管理計(jì)劃怎么寫(xiě) CMMI？

.{font-size:14px;line-height:
1.5;}a{color:#0000cc;}

對(duì)于一個(gè)追求成熟度的組織而言，配置管理計(jì)劃應(yīng)有三個(gè)層面。首先是組織層面，一般，提供統(tǒng)一的配置管理服務(wù)，不會(huì)允許每個(gè)團(tuán)隊(duì)自己搭建配置管理服務(wù)器。所以對(duì)于組織級(jí)的配置管理服務(wù)要有所約定，約定的主要內(nèi)容有：如何建立項(xiàng)目文檔目錄？如何建立產(chǎn)品級(jí)目錄？如何建立代碼目錄？配置項(xiàng)如何命名？配置庫(kù)的備份和恢復(fù)如何進(jìn)行？誰(shuí)來(lái)進(jìn)行？什么情況下拉分支？什么情況下合并到主干？ 關(guān)于分支主干要提供多種模式，或者放開(kāi)限制，讓產(chǎn)品線或者項(xiàng)目組選擇。如何進(jìn)行變更？ 一般應(yīng)當(dāng)在組織級(jí)進(jìn)行定義和發(fā)布。如果放到項(xiàng)目層面，變更流程的制定太費(fèi)功夫；當(dāng)然有些大項(xiàng)目是有足夠的預(yù)算和特殊情況需要專(zhuān)門(mén)定義項(xiàng)目級(jí)的變更。對(duì)產(chǎn)品線和項(xiàng)目如何開(kāi)展配置審計(jì)？有什么推薦的配置管理實(shí)踐？組織級(jí)配置管理規(guī)程或者指南的更新頻率在每年一次左右。其次是產(chǎn)品線層面。對(duì)于特定產(chǎn)品線，已經(jīng)存在大量的源代碼和文檔，那么結(jié)合實(shí)際，這個(gè)產(chǎn)品線在配置管理存儲(chǔ)時(shí)有哪些約定？比如對(duì)代碼配置項(xiàng)和非配置項(xiàng)有所說(shuō)明，不要假設(shè)每個(gè)團(tuán)隊(duì)新人都是代碼配置管理達(dá)人，小心自以為是的新手加入一些自以為是的垃圾。雖然可以刪除，但發(fā)現(xiàn)再刪除，其本身就是成本。比如哪些依賴項(xiàng)值得存儲(chǔ)？比如哪些區(qū)域是機(jī)密，權(quán)限另外管理比如那些代碼是核心代碼，如果改動(dòng)需要資深人員復(fù)核。本產(chǎn)品線的主干和分支策略是什么？ 守護(hù)主干？還是先鋒主干？無(wú)分支？還是單分支？還是多分支？比如約定團(tuán)隊(duì)統(tǒng)一一致的工作環(huán)境：都把Java裝在C:/java，把eclipse裝在D:/eclipse最后是項(xiàng)目層面。在有了上述組織級(jí)和產(chǎn)品線級(jí)的配置管理約定后，項(xiàng)目層面的配置管理計(jì)劃中最關(guān)鍵的是需要明確人員、基線和項(xiàng)目特殊配置項(xiàng)。其中基線的安排必須與項(xiàng)目本身生命周期的選擇相匹配，最重要而言，必須匹配于里程碑。在這樣的三層結(jié)構(gòu)下，為項(xiàng)目高效計(jì)，不需要單獨(dú)寫(xiě)項(xiàng)目的配置管理計(jì)劃，只需把項(xiàng)目級(jí)的配置管理約定寫(xiě)入項(xiàng)目計(jì)劃即可，一般的篇幅不超過(guò)1頁(yè)。

H3C路由器怎么設(shè)置控制上網(wǎng)的時(shí)間？

必須要你的路由器支持”端口鏡像“功能才可以。我是這樣做的：
1. 設(shè)置一個(gè)鏡像端口。（在路由器的web界面里面配置）。
2. 安裝一套監(jiān)控軟件。（超級(jí)嗅探狗、wfilter都可以）
3. 把安裝監(jiān)控軟件的電腦接到”鏡像端口“。然后就可以用監(jiān)控軟件控制其他電腦的上網(wǎng)行為啦。