h3c aaa認證配置，aaa認證配置

如何用思科的ACS來配置做H3c設備的radius認證？

我想你說的就是典型的AAA認證咨詢應用，我做過ACS
4.2搭建Radius服務器實現思科無線接入的認證咨詢，但是沒做過華為和ACS的配置。我覺得你可以先看下華為手冊關于AAA配置的說明，然后配置登陸認證咨詢指向radius服務器。cisco 交換機配置：aaa new-model --啟用AAAaaa authentication login default group radius local-case --認證咨詢aaa authorization exec --認證radius-server host X.X.X.X --指定AAA服務器大同小異，還有很多命令記不得了，我覺得查文檔時必須的，希望有所幫助。

1. 編寫h3c.iniiso三體系認證[user defined vendor]name=huaweiietf code=2011vsa 29=hw_exec_privilege[hw_exec_privilege]type=integerprofile=in outenums=hw_exec_privilege-values[hw_exec_privilege-values]0=access1=monitor2=manager3=administrator此iso三體系認證主要用于定義私有屬性的值，讀者可以視需要進行增減。
2. 將上面定義的iso三體系認證導入到acs中 acs提供了命令接口來導入私有屬性，此步驟主要將h3c.ini通過命令導入到acs中去。導入過程如下:(1) 點擊acs server的windows開始菜單,在運行中輸入cmd，打開一個命令行窗口。(2) 進入acs的bin目錄，在默認安裝的情況下，該目錄為c:/program files/ciscosecure acs v
4.0/bin(3) 執行導入命令:bin>csutil –addudv 0 d:/h3c.ini選擇y,繼續
3. 查看是否導入成功導入完畢，可以通過命令來查看:bin>csutil -listudv可以看到udv 0 已經添加了radius (huawei) 私有屬性另外可以進入acs頁面來查看:(1) 進入interface configuration可以看到如下:(2) 點擊進入看到如下內容:(3) 進入group setup ,選擇要編輯的group,然后在jump to中選擇“radius (huawei)”，可以看到添加的屬性值
4. 如果不慎在導入過程中出現錯誤時，可以在命令行界面刪除添加屬性，以便重新添加bin>csutil -deludv 0 刪除了添加的udv 0 屬性。

我想你說的就是典型的AAA認證咨詢應用，我做過ACS
4.2搭建Radius服務器實現思科無線接入的認證咨詢，但是沒做過華為和ACS的配置。我覺得你可以先看下華為手冊關于AAA配置的說明，然后配置登陸認證咨詢指向radius服務器。cisco 交換機配置：aaa new-model --啟用AAAaaa authentication login default group radius local-case --認證咨詢aaa authorization exec --認證radius-server host X.X.X.X --指定AAA服務器大同小異，還有很多命令記不得了，我覺得查文檔時必須的，希望有所幫助。

windows 2003服務器（802.1X認證服務器）+H3C S5800（802.1X認證客戶端）+windowsXP電腦（客戶端）配置？

不曉得你是要做什么？ 相互連接嗎? 看起來好厲害的樣子。

1、windows server 2003 這個網上應該有相關搭建步驟
2、上h3c官網下個這個型號的 配置文檔不就有了 或者 看下 AAA技術 這篇的文檔的配置
3、我記得xp客戶端 vpn遠程撥入，自動會轉到 H3C S5800 上 ，即這個NAS 上

H3C msr2020 web管理平臺里的安全配置下的訪問控制無法進入了請指教見圖？

重啟一下看看。--------------------------------------------------------------------------------------------------------------如果是改變了配置選項后出現故障，可以恢復以前的配置備份試一下。

配置管理計劃怎么寫 CMMI？

.{font-size:14px;line-height:
1.5;}a{color:#0000cc;}

對于一個追求成熟度的組織而言，配置管理計劃應有三個層面。首先是組織層面，一般，提供統一的配置管理服務，不會允許每個團隊自己搭建配置管理服務器。所以對于組織級的配置管理服務要有所約定，約定的主要內容有：如何建立項目文檔目錄？如何建立產品級目錄？如何建立代碼目錄？配置項如何命名？配置庫的備份和恢復如何進行？誰來進行？什么情況下拉分支？什么情況下合并到主干？ 關于分支主干要提供多種模式，或者放開限制，讓產品線或者項目組選擇。如何進行變更？ 一般應當在組織級進行定義和發布。如果放到項目層面，變更流程的制定太費功夫；當然有些大項目是有足夠的預算和特殊情況需要專門定義項目級的變更。對產品線和項目如何開展配置審計？有什么推薦的配置管理實踐？組織級配置管理規程或者指南的更新頻率在每年一次左右。其次是產品線層面。對于特定產品線，已經存在大量的源代碼和文檔，那么結合實際，這個產品線在配置管理存儲時有哪些約定？比如對代碼配置項和非配置項有所說明，不要假設每個團隊新人都是代碼配置管理達人，小心自以為是的新手加入一些自以為是的垃圾。雖然可以刪除，但發現再刪除，其本身就是成本。比如哪些依賴項值得存儲？比如哪些區域是機密，權限另外管理比如那些代碼是核心代碼，如果改動需要資深人員復核。本產品線的主干和分支策略是什么？ 守護主干？還是先鋒主干？無分支？還是單分支？還是多分支？比如約定團隊統一一致的工作環境：都把Java裝在C:/java，把eclipse裝在D:/eclipse最后是項目層面。在有了上述組織級和產品線級的配置管理約定后，項目層面的配置管理計劃中最關鍵的是需要明確人員、基線和項目特殊配置項。其中基線的安排必須與項目本身生命周期的選擇相匹配，最重要而言，必須匹配于里程碑。在這樣的三層結構下，為項目高效計，不需要單獨寫項目的配置管理計劃，只需把項目級的配置管理約定寫入項目計劃即可，一般的篇幅不超過1頁。

H3C路由器怎么設置控制上網的時間？

必須要你的路由器支持”端口鏡像“功能才可以。我是這樣做的：
1. 設置一個鏡像端口。（在路由器的web界面里面配置）。
2. 安裝一套監控軟件。（超級嗅探狗、wfilter都可以）
3. 把安裝監控軟件的電腦接到”鏡像端口“。然后就可以用監控軟件控制其他電腦的上網行為啦。