AAA-------网安的一种管理机制--认证授权计费

于 2024-05-16 04:19:22 发布
阅读量368 收藏 9
点赞数 5
分类专栏: 程序员 文章标签: 网络 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84971097/article/details/138935911
版权 
+ 计费
	- 不计费
	- 远端计费
+ RADIUS协议 ![](https://img-blog.csdnimg.cn/img_convert/18c6af05915f8d82df1246764f2e23e8.jpeg)
+ 配置接入类型 ![](https://img-blog.csdnimg.cn/img_convert/d9d6edf7cbac842cc34278a308916ef1.jpeg)
+ 实验
	- 第一种:console设置
		* 设置console用户名密码登陆
		* user-interface con 0
		* authentication-mode aaa 开启aaa认证
		* idle-timeout 11 0 默认超时10分钟
		* aaa 进入AAA
		* local-user admin password simple admin 建用户
		* local-user admin privilege level 15 赋予权限,vty不用重复
		* local-user admin service-type terminal terminal登陆
	- 第二种:telnet设置 (端口号23)
		* user-interface vty 0 4
		* authentication-mode aaa 开启aaa认证
		* idle-timeout 11 0 默认超时10分钟
		* aaa 进入AAA
		* local-user admin password simple admin 建用户
		* local-user admin privilege level 15 赋予权限,vty不用重复
		* local-user admin service-type telnet 服务
	- 第三种:SSH设置(端口号22)
		* stelnet server enable ssh服务打开
		* [Huawei]rsa local-key-pair create 生成秘钥对
		* ssh user admin1 系统视图创建
		* ssh user admin1 authentication-type password
		* ssh user admin1 service-type stelnet
		* aaa 进入aaa视图
		* local-user admin1 password cipher TR'NXB
		* local-user admin1 privilege level 15
		* local-user admin1 service-type ssh
		* user-interface vty 0 4 虚拟终端
		* authentication-mode aaa
		* user privilege level 15
		* protocol inbound ssh
	- 第四种radius认证
		* radius-server template 1
		* radius-server shared-key cipher [123.com](https://bbs.csdn.net/topics/618653875)
		* radius-server authentication 10.1.6.6 1812 weight 80
		* radius-server accounting 10.1.6.6 1813 weight 80
		* aaa
		* authentication-scheme auth1
		* authentication-mode radius
		* accounting-scheme acc1
		* accounting-mode radius
		* domain huawei.com
		* authentication-scheme auth1
		* accounting-scheme acc1

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84971097
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows日志外发配置
05-18
用evntlog配置Windows日志外发
Suse/Windows发送syslog配置
dianyuan7817的博客
05-08 1657
Syslog被广泛应用于系统日志中。基于此种场景,网络中的各种设备可以将系统日志以syslog的格式发送给日志服务器,记录和存储日志。Suse和Windows是2类使用syslog记录系统日志的典型系统,下面是配置它们发送syslog的方法。 1. 配置Windows发送syslog Windows系统自带默认服务中并无发送syslog的配置功能。所以,需要借助工具来实现Window...
将Windows的系统日志自动收集并且转发到syslog服务器,百试百灵
m0_46583157的博客
02-20 2626
# 将windows的系统日志自动收集并且转发到syslog服务器,百试百灵*
nessus 网络安全扫描工具2024/3/31 免费化专业版的方法
csh7355608的博客
03-31 454
今天我來教你們如何破解 nessues!
无线局域网配置,02-AAA配置
09-13
RADIUS是一种广泛使用的网络访问控制协议,它允许网络设备(如无线接入点、路由器、交换机等)将认证授权计费请求发送到集中式服务器。RADIUS协议具有简单、可扩展和易于管理的特点,支持多种认证方式,如PAP、...
华为-配置AAA登录认证及权限分配.txt
05-08
华为-配置AAA登录认证及权限分配
homebrew-aaaaaa-ncnu维护的自制方法
02-11
AAA自制配方 此仓库包含由AAA NCNU创建和维护的自制项目 与使用缺少的软件包管理器 要添加此龙头: brew tap aaa-ncnu/aaa 此仓库中包含的项目: brew install telepresence-launcher
HCIA-Datacom数通认证培训大纲教材实验手册+课件PPT合集
04-16
HCIA-Datacom V1.0 培训教材 HCIA-Datacom V1.0 培训教材.pdf HCIA-Datacom V1.0 培训... 13 AAA原理与配置.pptx 14 网络地址转换.pptx 15 网络服务与应用.pptx 16 WLAN概述.pptx 17 广域网技术.pptx 18 网络
西门子S7-200smart-V2.8固件.zip
09-15
西门子S7-200 SMART系列是西门子推出的一款紧凑型PLC(可编程逻辑控制器),专为小型自动化应用设计。S7-200 SMART V2.8固件是该系列PLC的操作系统和编程软件的升级版本,它提供了更强大的功能和更高的性能,以满足...
渗透测试技术_Nessus工具(一)Linux centos7下 Nessus8.13的下载、安装
fen_fen的专栏
03-18 3124
Linux centos7下漏洞扫描工具 Nessus的下载、安装 Nessus简介 对于漏洞检测最常用的工具便是 Nessus,它是全球使用人数最多的系统漏洞扫描与分析软件,这是一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序,功能十分强大,是安全漏洞自动收集工具,同时会提供一个非常漂亮的 web 页面来展示当前目标系统所存在的漏洞。 提供以下功能: * 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。* 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行
java字节码插桩详解以及一个简单的示例
a807719447的专栏
06-07 1491
visitMethodInsn(int opcode, String owner, String name, String desc, boolean itf):访问方法调用指令,opcode表示指令的操作码,owner表示方法所属的类名,name表示方法名,desc表示方法描述符,itf表示方法是否为接口方法。它是一个抽象类,需要继承并实现其中的方法来实现对方法字节码的访问和修改。方法中,我们可以指定要添加的方法操作码类型、方法所属的类、方法的名称、方法的描述符和是否为接口方法,从而修改方法的字节码。
windows日志转发
热门推荐
leeezp的博客
06-17 41万+
配置windows日志事件转发详细教程
Nessus漏扫神器之攻防两用
leah126的博客
02-08 2181
在我们开发一个网站的过程中,为了防止被入侵,不仅仅在网站层面加强防护,还需要综合设计网络体系,配合所使用的安全防护设备进行防护,但如何检测这些防护设备以及网站的安全性呢?③返回页面让其加载插件,加载插件过程需要一点时间,大约在30-50分钟左右(电脑配置高的会稍微快一点),耐心等待一下,期间禁止刷新页面,防止导致加载过程发生错误。(8)紧接着等待安装完成,大概5分钟左右,服务器配置低的可能需要久一点,安装完成之后是没有扫描模块的,所以需要免费的激活码激活或者企业版的插件更新激活。
Windows Server2019安全基线等保参考要求
最新发布
weixin_52364868的博客
04-27 1422
Windows Server的基线安全(等保要求) 检查项类别 名称 方式 检查项预期 是否达标 加固建议 文档 IP协议 防火墙TCP/IP筛选配置 手动 业务所需的TCP,UDP端口和IP协议是否开放 0 开放业务所需的TCP,UDP端口和I
OpenVPN部署
glisten0317的博客
05-10 4802
安装epel仓库安装easy-RSA安装openvpn服务端如果在线无法安装,可以通过离线文件进行安装。
kiwi syslog日志服务器怎么在Windows下搭建,这篇文章好好捋捋,附相关软件下载!
网络技术联盟站
08-11 6487
kiwi syslog软件收集的SNMP数据默认的保存方式是:以日期时间为序,在一个文件中保存所有设备的日志,每小时生成一个文件。这样的保存方式是很不利于查询各设备的log信息的,所以在比较新的版本中增加了以设备IP地址分开保存的方式,但软件上的设置选项并未明确提示,所以一般很容易忽略掉。4、(这里的意思好像是 安装网页的日志获取服务,具体看不懂,不安装不影响正常使用。13、然后打开刚才的“Keygen注册机”文件夹的“keygen.exe”1、防火墙的话每个品牌的设置方法都不一样,我这里是网神的防火墙。
nessus 网络安全扫描工具2024 3 31 免费化专业版的方法(1)
04-08 653
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
windows server 查看登录日志
qq_50247813的博客
06-03 6403
点击 “服务器管理器” – > “工具” – > “本地安全策略”审核 成功 和 失败的记录(可以全选也可以选择需要审计的操作)点击 “windows 日志” – > “安全”4672 – 使用超级用户(如管理员)进行登录。点击 “本地策略” – > “点击审核策略”点击 “工具” – > “事件查看器”4647 – 用户启动的注销。4624 --登录成功。4625 --登录失败。4634 – 注销成功。
HCIE-Datacom学习:NAC用户接入与认证技术详解
"这篇学习笔记主要探讨了HCIE-datacom中的用户接入和认证技术,特别是网络准入控制(NAC)的概念,以及AAA认证授权、审计)系统在解决园区网络管理问题中的应用。笔记详细介绍了AAA架构体系,包括用户、接入设备...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值