AAA的原理与配置

最新推荐文章于 2024-07-14 18:57:12 发布
最新推荐文章于 2024-07-14 18:57:12 发布
阅读量214 收藏 3
点赞数 2
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81277645/article/details/139753418
版权

目录

AAA概述

1.AAA的定义

2.AAA的基本架构

3.AAA实现的协议

实验:本地AAA配置

1.实验目的

2.实验

3.实验调试

AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是一种管理框架,它提供了授权部分用户访问指定资源和记录这些用户操作行为的安全机制。因其具有良好的可拓展性,并且容易实现用户信息的集中管理而被广泛使用用。AAA可以通过多种协议来实现,在实际应用中,最常使用RADIUS(Remote Authentication Dial-In User Service,远程身份认证拨号用户服务)协议。

AAA概述

AAA提供了在NAS(Network Access Server,网络接入服务器)设备上配置访问控制的管理框架。

1.AAA的定义

(1)认证:确认访问网络的用户的身份,判断访问者是否为合法的网络用户。

(2)授权:对不同用户赋予不同的权限,限制用户可以使用的服务。

(3)计费:记录用户使用网络服务过程中的所有操作,包括使用的服务类型、起始时间、数据流量等,用于收集和记录用户对网络资源的使用情况,并可以实现针对时间、流量的计费需求,也对网络起到监视作用。

2.AAA的基本架构

(1)AAA客户端:运行在接入设备上,通常被称为NAS设备,负责验证用户身份与管理用户接入。

(2)AAA服务器:是认证服务器、授权服务器和计费服务器的统称,负责集中管理用户信息。

3.AAA实现的协议

(1)RADIUS协议。

(2)HWTACACS(Huawei Terminal Access Controller Access Control System,华为终端访问控制器访问控制系统)协议。

实验:本地AAA配置

1.实验目的
  • 掌握本地AAA认证授权方案的配置方法
  • 掌握创建域的方法
  • 掌握创建本地用户的方法

实验拓扑图如图所示

2.实验

(1)配置IP地址

配置R1,命令如下:

<huawei>system-view
[huawei]undo info-center enable
[huawei]sysname R1
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.133.1.1 24
[R1-GigabitEthernet0/0/0]undo shutdown
[R1-GigabitEthernet0/0/0]quit

配置R2,命令如下:

<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo
[Huawei]undo info-center enable
[Huawei]sysname R2
[R2]interface g0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.133.1.2 24
[R2-GigabitEthernet0/0/1]undo shutdown
[R2-GigabitEthernet0/0/1]quit

(2)配置认证授权方式,命令如下:

[R2]aaa                                         //进入AAA视图
[R2-aaa]authentication-scheme hcia1             //创建认证的方案名字叫hcia1
[R2-aaa-authen-hcia1]authentication-mode local  //认证模式为本地认证
[R2-aaa-authen-hcia1]quit
[R2-aaa]authorization-scheme hcia2              //创建授权方案为hcia2
[R2-aaa-author-hcia2]authorization-mode local  //授权模式为本地
[R2-aaa-author-hcia2]quit

(3)创建域并在域下应用AAA方案,命令如下:

[R2]aaa
[R2-aaa]domain hcia    //创建域hcia
[R2-aaa-domain-hcia]authentication-scheme hcia1  //指定对该域内的用户采用名为hcia1的认证方案
[R2-aaa-domain-hcia]authorization-scheme hcia2   //指定对该域内的用户采用名为hcia2的认证方案

(4)配置本地用户名和密码,命令如下:

[R2]aaa
[R2-aaa]local-user ly@hcia password cipher 1234   //用户名为ly,属于域hcia,密码为1234
[R2-aaa]local-user ly@hcia service-type telnet    //用户的服务类型为telnet
[R2-aaa]local-user ly@hcia privilege level 3      //用户权限为3

(5)开启telnet功能,命令如下:

[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aaa  //认证模式为AAA
[R2-ui-vty0-4]quit
3.实验调试

(1)测试在R1上是否可以telnet R2,命令如下:

通过以上输出结果可以看出,R1可以telnet到R2上,但要输入用户名和密码,因为开启了AAA。

(2)在R2上查看登录的用户,命令如下:

以上就是实验的全程 。                                                                                                         

 总之,AAA提供了强大的网络安全管理机制,通过认证、授权和计费功能确保只有经过授权的用户才能访问网络资源,并记录他们的使用情况。正确的配置和实施AAA可以显著提高网络的安全性和管理效率。需要注意的是,在进行AAA配置时,应确保认证和授权策略的合理性和有效性,避免出现安全漏洞或权限滥用的情况。此外,还应定期对AAA配置进行审查和更新,以适应网络环境和业务需求的变化。

糖炒土豆
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
AAA原理配置.docx
09-06
AAA原理配置 AAA(Authentication, Authorization, and Accounting)是一种管理框架,它提供了授权部分用户访问指定资源和记录这些用户操作行为的安全机制。AAA 可以通过多种协议来实现,在实际应用中,最常使用 ...
06-AAA原理配置
chenxg博客
03-21 666
#华为认证#AAA原理#tcp/ip#hcia
HCIA11 网络安全之本地 AAA 配置实验
weixin_55327573的博客
06-10 1490
R1 模拟一台客户端设备,R2 为一台网络设备。现在需要在 R2 上对管理 R2 的用户进行资源控制,只有通过认证的用户才能访问特定的资源,因此您需要在 R1 和 R2 两台路由器上配置本地 AAA 认证,并基于域来对用户进行管理,并配置已认证用户的权限级别。
13 AAA原理配置.pptx
01-25
AAA原理配置】是网络管理中的重要概念,主要涉及认证(Authentication)、授权(Authorization)和计费(Accounting)三个核心环节。这些机制是确保网络安全和用户访问控制的基础。 1. **AAA基本原理** - **...
计算机病毒与防护:AAA原理与基础.pptx
06-10
【计算机病毒与防护:AAA原理与基础】 在网络安全领域,AAA(Authentication, Authorization, and Accounting,即认证、授权和计费)是确保网络资源安全访问的重要机制。它为管理员提供了控制用户网络访问权限的...
HC110110019 Telnet原理配置
01-06
"HC110110019 Telnet原理配置" Telnet是基于TCP/IP协议的远程登录协议,它允许用户通过网络连接到远程设备,并对其进行配置和管理。 Telnet协议工作在应用层,使用TCP连接来传输命令。 Telnet的应用场景非常广泛...
PHP编程开发工具有哪些?
Pythonit教程网
07-10 1011
PHP开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
什么是RPC?有哪些RPC框架?
yuiezt的专栏
07-09 1826
RPC(Remote Procedure Call,远程过程调用)是一种允许运行在一台计算机上的程序调用另一台计算机上子程序的技术。这种技术屏蔽了底层的网络通信细节,使得程序间的远程通信如同本地调用一样简单。RPC机制使得开发者能够构建分布式计算系统,其中不同的组件可以分布在不同的计算机上,但它们之间可以像在同一台机器上一样相互调用。
【Docker-compose】搭建php 环境
AllenIverrui的博客
07-10 984
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 504
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
喰星云·数字化餐饮服务系统 多处 SQL注入漏洞复现
最新发布
0xSec
07-14 110
喰星云·数字化餐饮服务系统 not_out_depot.php、shelflife.php、not_finish.php、stock.php等多处接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
深入探索Laravel框架中的Blade模板引擎
2402_85762143的博客
07-14 471
Blade是Laravel框架自带的模板引擎,它允许你使用纯PHP代码来编写HTML模板。Blade的语法非常简洁,它使用双大括号{{ }}来输出数据,使用三组大括号!!!来输出未转义的HTML内容,以及使用符号来定义控制结构,比如@foreach@if等。
使用SOAP与TrinityCore交互(待定)
skywalk8163的专栏
07-11 930
SOAP代表简单对象访问协议,是一种类似于REST的基于标准的web服务访问协议的旧形式。PHP提供了一些使此过程更容易的方法,但根据您的使用情况,您可能需要熟悉XML。考虑到您的特定RBAC访问配置,您还需要一个有权使用GM命令的用户帐户。专门为此目的创建一个受限访问帐户,而不是一个人使用的帐户,这可能是一个好主意。这将使用正确的HTTP方法(POST)以及“授权”和“正文”选项卡下的详细信息填充新集合。在Postman界面的右侧,一个符号将打开代码片段,可以将请求转换为您选择的语言
NSSCTF中24网安培训day1中web的题目
2302_78903258的博客
07-14 744
我又试了大小写,双写,特殊后缀名绕过的方法,发现均不能绕过,我们用.htaccess文件进行绕过,先上传一个.htaccess文件,文件内容<FilesMatch ¡°.jpg¡±>SetHandler application/x-httpd-php</FilesMatch> //这是把php文件都当作jpg的图片格式。,也就是说它执行了下面这句,那么我们还需要传flag参数。giveme=flag&flag=giveme,输入后,发现如下直接返回了flag,也就是说,代码退出了并输出了flag。
网关、DHCP协议、ip地址、子网掩码简单介绍
mantouyouyou的博客
07-11 1242
参考文章:https://baike.baidu.com/item/%E7%BD%91%E5%85%B3/98992?fr=ge_ala。
【pbootcms】新环境搭建环境安装时发生错误
艾塔SEO
07-11 168
至此测试成功,可以正常访问后台。新环境安装后台,第一时间替换授权代码,再进行其他操作。2、数据库信息是否替换(根目录下/config/database.php 文件)3、重新删除runtime目录(runtime文件夹为缓存文件夹)1、试着删除根目录下runtime目录,刷新页面重试。3、检查服务器环境pathinfo及伪静态规则配置;【pbootcms】新环境搭建环境安装时发生错误。2、检查系统会话文件存储目录是否具有写入权限;
ctfshow-web入门-php特性(web104-web108)
Welcome To Myon'Blog !
07-14 566
需要传入的 v1 和 v2 进行 sha1 加密后相等。解法1:这里都没有判断 v1 和 v2 是否相等,我们直接传入同样的内容加密后肯定也一样。?v2=1post:v1=1拿到 flag:ctfshow{bd4eea6b-872d-462c-b8f2-20f48d3ee652}解法2:对于 php 强比较和弱比较:md5(),sha1() 函数无法处理数组,如果传入的为数组,会返回 NULL ,两个数组经过加密后得到的都是 NULL ,也就是相等的。?
【填坑指南】PHP8报:Unable to load dynamic library ‘zip.so’ 错误
♀我爱摇滚,更爱金属乐♀
07-14 311
一开始我按照以前摸索出来的安装PHP7.3的成功经验来编译方法安装PHP8.3,发现以前的套路已经失效了。以上这堆命令可以成功安装php 8,其中最后一条命令 php -v 是查看php版本号,如果显示无误,那么恭喜你安装成功,不需要再往下折腾了。说明zip这个扩展没有正常开启,因为现在我们安装的是php 8.0,而我的系统里的php zip 扩展因为前面的反复折腾,已经搞不清楚是哪个版本了,因此报错。这种情况多数发生在PHP安装时因为各种原因失败后,残余的库与最后安装的PHP版本不兼容导致的。
ctfshow-web入门-文件上传(web166、web167)&(web168-web170)免杀绕过
Welcome To Myon'Blog !
07-11 862
查看源码,前端只让传 zip上传 zip 成功后可以进行下载随便搞一个压缩包,使用记事本编辑,在其内容里插入一句话木马:上传该压缩包,上传成功后点击下载文件,使用 burpsuite 抓包:我这里木马内容用的 request ,就在 get 里执行 ls 没什么问题,但是读取 flag 时识别有点问题,最好使用 post 请求,因此将请求方法改为 post ,将 file 的内容还原到上面。
无线局域网配置,02-AAA配置
09-13
"该文档是关于无线局域网配置中的AAA(认证、授权、计费)配置的手册,主要介绍了RADIUS和HWTACACS两种协议的原理配置方法,适用于网络管理员或IT专业人士学习使用。" 在无线局域网(WLAN)中,AAA配置对于确保网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

糖炒土豆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值