6.NAD

配置netowrk access device(nad)

ise识别设备snmp探针,配置3750x-sw1的snmp.

3750x-sw1:

aaa new-model

aaa authentication login noacs line none

line con 0

radis-server host 202.100.1.241

radius-server key cisco

snmp-server group yeslabgroup v3 priv(定义一个组v3版本priv既要加密又要完整性校验)

snmp-server user yeslabuser yeslabgroup v3 auth md5 12345678 priv des 87654321(定义一个用户加入到组yeslabgroup认证用md5密码12345678加密用des密码87654321)

snmp-server enable traps(激活traps)

snmp-server host 202.100.1.241 version 3 priv yeslabuser(服务器在202.100.1.241用yeslabuser用户定义的属性定义的密码来保护)

配置ndg

查看用户密码策略

测试

3750x-sw1:

test aaa group redius cisco la.cisco new-code

发表于 2024-08-18 22:58 深秋、阅读(18) 评论(0) 收藏举报

公告