举例:通过HTTPS登录Web界面(双因子认证)
组网需求
如图1所示,在RADIUS服务器上配置一个管理员帐号admin123@huawei.com,DeviceA使用双因子(用户名密码和验证码)对管理员进行认证,其中RADIUS服务器负责提供动态码或短信验证码,该帐号可以通过HTTPS登录到Device A的Web界面。
本例中Interface1和Interface2分别代表Vlanif10和Vlanif20。
数据规划
|
项目 |
数据 |
|---|---|
|
用户名 |
admin123@huawei.com 说明:
用户名必须按照“XX@域名”的格式,@后的域名需和domain命令创建的域名保持一致。 |
|
密码 |
YsHsjx_202206 |
|
服务类型 |
HTTPS |
|
用户级别 |
3 |
配置思路
- 配置所有接口都可用于访问Web界面。
- 配置设备登录接口。
- 配置设备与RADIUS服务器连接的接口。
- 配置RADIUS服务器模板。
- 配置认证方案。
- 配置认证域,引用RADIUS服务器模板和认证方案。
- 配置RADIUS服务器。
- 使用管理员帐号和密码登录Web界面。
本举例只介绍设备中配置管理员相关的内容。
操作步骤
- 配置所有接口都可用于访问Web界面。
<HUAWEI> system-view [HUAWEI] sysname DeviceA [DeviceA] web-manager server-source all-interface
- 配置设备登录接口。
- 配置接口的IP地址。
[DeviceA] interface vlanif10 [DeviceA-Vlanif10] ip address 10.3.0.1 255.255.255.0 [DeviceA-Vlanif10] quit
- 配置接口的IP地址。
- 开启Web服务功能。
- 开启HTTPS服务。
[DeviceA] web-manager enable port 8443
- 配置HTTP协议强制跳转为HTTPS协议。
[DeviceA] web-manager http forward enable
- 开启HTTPS服务。
- 配置设备与RADIUS服务器连接的接口。
- 配置接口的IP地址。
[DeviceA] interface vlanif20 [DeviceA-Vlanif20] ip address 255.255.255.0 [DeviceA-Vlanif20] quit
- 配置接口的IP地址。
- 配置RADIUS服务器模板,实现设备与RADIUS服务器间的通信。
[DeviceA] radius-server template radius_server [DeviceA-radius-radius_server] radius-server authentication 172.16.0.2 1812 [DeviceA-radius-radius_server] radius-server shared-key cipher Huawei@123456789 [DeviceA-radius-radius_server] quit
- 配置认证方案,指定认证方式为RADIUS。
[DeviceA] aaa [DeviceA-aaa] authentication-scheme auth1 [DeviceA-aaa-authen-auth1] authentication-mode radius [DeviceA-aaa-authen-auth1] quit
- 配置认证域,引用RADIUS服务器模板和认证方案。
[DeviceA-aaa] domain huawei.com [DeviceA-aaa-domain-huawei.com] authentication-scheme auth1 [DeviceA-aaa-domain-huawei.com] radius-server radius_server [DeviceA-aaa-domain-huawei.com] quit [DeviceA-aaa] quit
- 配置RADIUS服务器。
- 使用管理员帐号和密码登录Web界面。
- 配置管理员PC的IP地址为10.3.0.100/24。
- PC中打开网络浏览器,访问需要登录设备的IP地址“https://10.3.0.1:8443”。
- 在登录界面中输入管理员的用户名“admin123@huawei.com”和密码“YsHsjx_202206”,单击“登录”。
- 用户名和密码认证通过后,RADIUS服务器会向管理员的手机或邮箱等发送验证码,在设备弹出的页面中输入收到的验证码,单击“提交”即可登录设备Web界面。
检查配置结果
管理员通过Web浏览器访问设备的Web界面,通过用户名密码和短信验证码双因子检查是否成功登录设备Web界面。
配置脚本
# sysname DeviceA # web-manager server-source all-interface web-manager enable port 8443 web-manager http forward enable # interface vlanif10 ip address 10.3.0.1 255.255.255.0 # interface vlanif20 ip address 172.16.0.1 255.255.255.0 # radius-server template radius_server radius-server authentication 172.16.0.2 1812 radius-server shared-key cipher %@%@*y:3*ZN}.%%qcL1cCyDwlB.|@XBVMDWq'6JF(iOz2D8>A\SN%@%@ # aaa authentication-scheme auth1 authentication-mode radius domain huawei.com authentication-scheme auth1 radius-server radius_server # return
版权声明:
作者:SE_YT
链接:https://www.cnesa.cn/2803.html
来源:CNESA
文章版权归作者所有,未经允许请勿转载。
THE END
0
二维码
打赏
海报
举例:通过HTTPS登录Web界面(双因子认证)
组网图形
图1 通过HTTPS登录Web界面组网图(双因子认证)
组网需求
数据规划
配置思路
操作步骤
检查配置结果
配置脚本
组网需求
如图1所示,在RADIUS服务器上配置一个管理员帐号admin123@huawei.com,DeviceA使用双因子(用户名密码和验证码)对管理员进行认证,其中RADIUS服务器负责提供动态码或短信验证码,该帐号可以通过HTTPS登录到Device A的Web界面。
本例中Interface1和Interface2分别代表Vlanif10和Vlanif20。
数据规划
项目
数据
用户名
admin123@huawei.com
说明:
用户名必须按照“XX@域名”的格式,@后的域名需和domain命令创建的域名保持一致。
密码
YsHsjx_202206
服务类型
HTTPS
用户级别
3
配置思路
配置所有接口都可用于访问Web界面。
配置设备登录接口。
配置设备与RADIUS服务器连接的接口。
配置RADIUS服务器模板。
配置认证方案。
配置认证域,引用RADIUS服务器模板和认证方案。
配置RADIUS服务器。
使用管理员帐号和密码登录Web界面。
本举例只介绍设备中配置管理员相关的内容。
操作步骤
配置所有接口都可用于访问Web界面。
<HUAWEI> system-view
[HUAWEI] sysname DeviceA
[DeviceA] web-manager server-source all-interface
配置设备登录接口。
配置接口的IP地址。
[DeviceA] interface vlanif10
[DeviceA-Vlanif10] ip address 10.3.0.1 255.255.255.0
[DeviceA-Vlanif10] quit
开启Web服务功能。
开启HTTPS服务。
[DeviceA] web-manager enable port 8443
配置HTTP协议强制跳转为HTTPS协议。
[DeviceA] web-manager http forward enable
配置设备与RADIUS服务器连接的接口。
配置接口的IP地址。
[DeviceA] interface vlanif20
[DeviceA-Vlanif20] ip address 255.255.255.0……
共有 0 条评论