H3C设备通过ISE进行TACACS认证

已于 2024-10-10 20:03:33 修改
阅读量501 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ISE 设备管理 文章标签: 网络
于 2022-06-11 22:48:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_22763255/article/details/133009151
本文详细介绍了如何配置H3C设备的TACACS+方案,包括设置认证、授权和计费方案,创建system域,配置SSH密钥,启用命令行权限,并与ISE集成。重点提示了domain设置的重要性。最后展示了与NAD设备的TACACScommandset和PolicySet配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

组网拓扑,和上一节一样。

 配置步骤:

1、配置AC的TACACS方案

<H3C>dis cu | begin tacacs
hwtacacs scheme lcj
 primary authentication 10.22.2.96 key cipher $c$3$mLU1hCFVJnu8HXw9aR3sVU5mJcXT6nvL
 primary authorization 10.22.2.96 key cipher $c$3$ETPD6qiDayLpLJgb0f2uDwEykw0iyYe+
 primary accounting 10.22.2.96 key cipher $c$3$d/tFuOMkOGErl3oAHa6j5keOrDb8gFFl
 user-name-format without-domain
 nas-ip 10.22.2.94
#

注意without-domain很重要,否则发送的username携带domain,例如user1将会以user1@system发送,导致认证不通过(这里假设domain为system)

2、创建domain system

创建ISP域为system,为login用户配置认证方案为HWTACACS方案,方案名称为lcj;配置授权方案为HWTACACS方案,方案名称为lcj;配置计费方案为不计费;配置命令行授权方案为HWTACACS,方案名称为lcj;配置命令行计费方案为HWTACACS方案,方案名称为lcj

#
domain system
 authentication login hwtacacs-scheme lcj
 authorization login hwtacacs-scheme lcj
 accounting login none
 authorization command hwtacacs-scheme lcj
 accounting command hwtacacs-scheme lcj
#

3、开启ssh,创建RSA等密钥对

#
public-key local create rs
public-key local create dsa
ssh server enable
#

4、通过执行role default-role enable命令允许用户使用系统预定义的缺省用户角色登录设备,或根据需要在服务器上为该用户添加要授权的用户角色。

#
 role default-role enable
#

5、使能命令行授权功能、命令行审计功能。

#
line vty 0 31
 authentication-mode scheme
 user-role network-admin
 user-role network-operator
 command authorization
 command accounting
#

6、接下来就是在ISE上的配置,和前面思科的配置一样,这里就不过多的累述。

新加华三设备为NAD的时候,注意别选择传统的思科设备(Legacy Cisco device)

 然后就是给华三设备的TACACS command set和TACACS profile。

命令集中不允许它输入dis mem和dis ver命令。

接下来在Policy Set为华三设备配置授权策略,为了简单,直接选择条件为所有设备类型,不再配置其他的条件。

其他配置和前文中思科认证的一样。

接下来进行验证:

使用Paddledetection进行模型训练【Part3:模型导出+模型预测】
深耕CV
01-08 516
​前面两篇文章,我们分别介绍了Paddledetection训练模型的环境配置和模型训练过程: 使用Paddledetection进行模型训练【Part1:环境配置】 使用Paddledetection进行模型训练【Part2:数据准备+模型训练】 本节,我们继续来讲解如何导出模型并进行python预测。
WebAI.js:PaddleDetection 模型导出和部署
jm_12138的博客
02-11 1942
简单介绍如何使用 PaddleDetection 套件导出推理模型并使用 WebAI.js 部署到网页前端
paddleDetection预训练模型导出,并且给paddex使用
weixin_45921929的博客
02-18 5279
paddleDetection预训练模型导出,并且给paddex使用序言下载paddleDetection权重文件导出模型修改model.yml 序言 最近准备用paddlex部署项目,但是踩了几天的坑发现paddleDetection中的模型并不能直接导出paddlex使用,关键是paddleDetection使用python tools/export_model.py导出的配置文件是infer_cfg.yml,里面的内容与paddlex可以使用的model.yml有些区别,一种方法是找合适一个数据集,
paddle导出推理模型只生成(inference.json、inference.yaml、inference.pdiparams),简单解决办法
最新发布
weixin_54693379的博客
06-17 319
export_model.py源码export_single_model函数中有一个判断,如果全局配置不存在export_with_pir,就不会导出inference.pdmodel、inference.pdiparams.info,所以设置全局。设为null,就会走另外一个分支。
深度学习模型部署及在线预测
豆芽菜
11-09 2395
模型导出 我们在前面的内容中讲到过,可以使用tf.train.Saver.save()和tf.train.Saver.restore()方法保存和恢复模型变量,但是这只是在模型训练过程中用来做checkpoint,保存的也只是模型的变量。只有导出整个模型(除了模型变量、还包括模型计算图和图的元数据),才能做模型部署和在线预测,这时就必须使用SavedModel(也可以导出Session Bund...
paddle静态图模型的保存和加载
qq_40107571的博客
10-31 833
【代码】paddle静态图模型的保存和加载。
PaddlePaddle onnx】PaddlePaddle导出ONNX及模型可视化教程
计算机视觉方面的点点滴滴,欢迎一起讨论
03-08 2639
使用深度学习开源框架Pytorch训练完网络模型后,在部署之前通常需要进行格式转换,地平线工具链模型转换目前支持Caffe1.0和ONNX(opset_version=10/11 且 ir_version≤7)两种。ONNX(Open Neural Network Exchange)格式是一种常用的开源神经网络格式,被较多推理引擎支持,例如Pytorch、PaddlePaddle、TensorFlow等。本文将详细介绍如何将PaddlePaddle格式的模型导出到ONNX格式。
paddleDetection3.0.0版本需要inference.json/model.json文件解决方案
NotName_9758的博客
04-14 978
运行paddleDetection3.0.0版本属性识别时出现错误,说无法找到inference.json或model.json文件,但是模型文件夹没有这个文件。这个链接将infer.py中的相关部分进行了改动,去掉了版本的判断,就能正常调用模型检测了。
P0001-T0001_export_model.zip
04-09
标题"P0001-T0001_export_model.zip"暗示了这是一个模型导出的压缩文件,可能包含训练好的模型权重和配置信息。描述提到"基于paddlex的驾驶员危险行为预警检测系统",这意味着该系统利用了PaddlePaddle框架下的...
PaddleDetection使官方使用手册细节点总结(2):模型部署
一直在路上
03-14 1717
1、导出可预测模型 训练得到一个满足要求的模型后,如果想要将该模型接入到C++预测库或者Serving服务,需要通过tools/export_model.py导出模型。同时,会导出预测时使用的配置文件,路径与模型保存路径相同, 配置文件名为infer_cfg.yml。 输入部分: 导出模型输入为网络输入图像,即原始图片经过预处理后的图像,具体预处理方式可参考配置文件中TestReader部分。各类检测模型的输入格式分别为: 输出部分: 导出模型输出统一为NMS的输出,形状为[N, 6], 其中N为预测框
PaddleDetection模型导出以及推理部署
m0_57173620的博客
11-29 1598
2021SC@SDUSC 本周分析
PaddleOCR使用笔记-模型推理和预测
快乐的小小程序猿
09-05 2158
PaddleOCR使用笔记 Linux环境下 PaddleOCR develop版本安装及使用(第二次尝试)(成功) 检测模型转推理模型 python3 tools/export_model.py -c configs/det/det_mv3_east.yml -o Global.checkpoints=output/det_east_mv3/best_accuracy Global.save_inference_dir=./inference/det_mv3_east 识别模型转推理模型 python
paddle静态模型文件导出模型网络结构、模型精度转换
Michael是个半路程序员
01-17 614
上文为了证明这个模型确实是对精度敏感的,做了以下实验。
利用PaddleDetection部署自己的轻量级移动检测嵌入式平台(多种高性能网络模型)--Pytorch实现
weixin_45564943的博客
12-17 3117
目录 文章核心: 1.效果图及视频展示 2.背景 3.安装PaddlePaddle 4.预训练模型的下载 比如yolov3在coco和voc数据集上的预训练模型和权重列表如下: 4.模型导出(python端) 5.模型预测 1.图片预测 2.视频预测,帧率在10左右 3.文件夹下图片预测 当然也可以自己进行训练,相应的指令为: 安装过程中遇到的其他问题: 全部源码均在PaddleDetection的官方Github上,地址如下:(本文用的版本是最新2.3的版本) Paddl
PaddlePaddle初使用
Ken的博客
01-03 1334
*注意:**如果是在自己的数据集上训练的模型,并且调整了中文字符的字典文件,请注意修改配置文件中的character_dict_path为自定义字典文件。如果训练时修改了文本的字典,在使用inference模型预测时,需要通过–rec_char_dict_path指定使用的字典路径。
yolov5 移动端模型部署(ncnn,tflite,paddlelite等)
hdf521999的博客
04-10 1万+
深度学习移动端模型部署方案对比 本文对比了Paddle-Lite、ncnn和TensorFlow Lite三大移动端深度学习框架的部署流程,重点介绍了Paddle-Lite和ncnn的具体实现方法。 Paddle-Lite由百度飞桨团队开发,具有以下优势: 兼容性强,对模型版本要求低 转换简单,只需pip安装即可使用 部署方便,安卓demo只需修改输入输出即可运行 支持多种硬件平台,包括NPU加速 ncnn是腾讯开源的高性能移动端推理框架: 为手机端极致优化,速度快于其他开源框架 已在多个腾讯产品中应用验证
【深度学习实践】基于深度学习的车牌识别(python,车牌检测+车牌识别)
热门推荐
AI爱好者的博客,分享计算机领域相关知识
11-05 2万+
基于深度学习的车牌识别任务可以拆解为2个步骤:车牌检测-车牌识别。其中车牌检测的目的是确认图片中车牌的位置,根据检测到的车牌位置把图片中的ROI裁剪出来,车牌识别算法用于识别裁剪出的车牌图像中的具体内容。本文使用PaddleOCR工具实现了车牌识别任务,首先使用PaddleOCR的检测算法DBNet检测出车牌位置,再将车牌位置裁剪送入文本识别算法CRNN来识别车牌的具体内容。本文总结了PaddleOCR提供的车牌识别方案,并进行了简化,根据识别的结果来看可以很好地检测车牌图像。
paddle篇---用yolov3训练自己的数据集
心惠天意
11-11 3200
用yolov3训练自己的数据集
paddle目标检测模型转换为onnx模型
03-19
### 将 PaddlePaddle 的目标检测模型导出并转换为 ONNX 格式的流程 #### 准备工作 为了成功将 PaddlePaddle 的目标检测模型转换为 ONNX 格式,需完成以下准备工作: - 确保已安装 `paddle2onnx` 工具。可以通过运行命令 `pip install paddle2onnx` 来安装该工具[^1]。 - 需要准备好经过训练的目标检测模型及其对应的权重文件。 --- #### 步骤说明 #### 1. 转换为目标检测推理模型 PaddlePaddle 训练模型通常由 `.pdparams` 和 `.pdopt` 文件组成,其中 `.pdparams` 存储的是模型权重,而 `.pdopt` 是用于断点续训的优化器状态。 通过调用 PaddleDetection 提供的脚本 `export_model.py`,可以将训练模型转化为推理模型。具体操作如下: ```bash python tools/export_model.py \ --model_dir=path/to/train/model/directory \ --output_dir=path/to/output/inference/model ``` 上述命令会生成一个适合部署的推理模型结构。 --- #### 2. 安装依赖项 确保环境中已经安装了必要的 Python 库,特别是 `paddle2onnx`。如果尚未安装,可通过以下命令完成安装: ```bash pip install paddle2onnx ``` 此步骤非常重要,因为后续的 ONNX 转换过程需要用到这个工具[^3]。 --- #### 3. 执行模型转换 一旦获得了推理模型,就可以利用 `paddle2onnx` 命令将其进一步转换为 ONNX 格式。以下是具体的命令模板: ```bash paddle2onnx \ --model_dir path/to/inference/model \ --model_filename inference.pdmodel \ --params_filename inference.pdiparams \ --save_file output.onnx \ --opset_version 11 \ --enable_onnx_checker True ``` 在此过程中需要注意以下几点: - 参数 `--model_dir` 指向推理模型所在的目录。 - 参数 `--model_filename` 表明推理模型的主要定义文件名(通常是 `inference.pdmodel`)。 - 参数 `--params_filename` 对应于存储权重的文件名(通常是 `inference.pdiparams`)。 - 参数 `--opset_version` 设置 ONNX 协议版本号,推荐使用较新的版本如 11 或更高版本。 --- #### 4. 性能优化选项 在某些情况下可能还需要对 ONNX 模型进行额外优化处理,比如引入 TensorRT 加速或者应用 INT8 量化技术来减少计算开销。这些高级功能的具体实现方式可参考 YOLOv8 模型的相关文档[^2]。 --- ### 示例代码片段 假设我们有一个名为 `ppyolo_r50vd_dcn_1x_coco` 的目标检测模型,则完整的转换流水线可能是这样的: ```bash # Step 1: Export the trained model to an inference model. python tools/export_model.py \ --model_dir=ppyolo_r50vd_dcn_1x_coco \ --output_dir=inference_model # Step 2: Convert the exported inference model into ONNX format. paddle2onnx \ --model_dir=inference_model/ppyolo_r50vd_dcn_1x_coco \ --model_filename=model.pdmodel \ --params_filename=model.pdiparams \ --save_file=output.onnx \ --opset_version=11 \ --enable_onnx_checker=True ``` 以上两步完成后即可获得兼容性强的标准 ONNX 模型文件。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

剪刀石头布[]~( ̄▽ ̄)~*

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值