华为设备常见AAA操作

最新推荐文章于 2024-04-14 18:49:11 发布
最新推荐文章于 2024-04-14 18:49:11 发布
阅读量4k 收藏 31
点赞数 2
分类专栏: 网络设计与配置 文章标签: 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tony_long7483/article/details/120979335
版权
  1. 配置用户通过Telnet登录设备的身份认证(AAA本地认证):采用AAA本地认证方式实现用户通过Telnet登录设备的身份认证,设备上需要开启Telnet服务,将用户界面(以VTY用户界面为例)的验证方式设为aaa,同时在AAA视图下创建本地用户,配置该用户的接入方式和用户级别
    [HUAWEI]telnet server enable //开启Telnet服务
    [HUAWEI]user-interface maximum-vty 15 //配置VTY用户界面的登录用户最大数目为15
    [HUAWEI]user-interface vty 0 14 //进入0~14的VTY用户界面视图
    [HUAWEI-ui-vty0-14]authentication-mode aaa //配置VTY用户界面的验证方式为aaa
    [HUAWEI-ui-vty0-14]protocol inbound telnet //配置VTY用户界面支持的协议为Telnet
    [HUAWEI]aaa
    [HUAWEI-aaa]local-user user1 password irreversible-cipher Huawei@1234
    [HUAWEI-aaa]local-user user1 service-type telnet
    [HUAWEI-aaa]local-user user1 privilege level 15
  2. 配置用户级别
    (1)在AAA视图下配置单个用户的用户级别。
    [HUAWEI] aaa
    [HUAWEI-aaa] local-user user1 privilege level 15 //配置用户user1的用户级别为15
    (2)在业务方案视图下配置某个域下所有用户的用户级别。
    [HUAWEI] aaa
    [HUAWEI-aaa]service-scheme sch1
    [HUAWEI-aaa-service-sch1]admin-user privilege level 15 //配置某个域下所有用户的用户级别为15
    (3)在用户界面视图下配置从指定用户界面登录的用户的用户级别(以VTY用户界面为例)。缺省情况下,Console口用户界面下用户的级别是15,而VTY用户界面下用户的级别是0。
    [HUAWEI] user-interface maximum-vty 15
    [HUAWEI] user-interface vty 0 14
    [HUAWEI-ui-vty0-14]user privilege level 15 //配置VTY 0~VTY 14用户界面下用户级别为15
  3. 配置全局默认域
    [HUAWEI] aaa
    [HUAWEI-aaa] domain huawei
    [HUAWEI] domain huawei
  4. 配置实时计费
    在设备上通过命令行进行配置:在用户使用的AAA计费方案视图下执行accounting realtime interval命令开启实时计费功能,并设置实时计费时间间隔。
    通过RADIUS服务器对认证成功的用户下发RADIUS标准属性Acct-Interim-Interval开启实时计费功能,并设置实时计费时间间隔
    上述两种方法选择任一即可开启实时计费功能。同时配置时,若Acct-Interim-Interval属性指定的时间间隔属于60~3932100,则Acct-Interim-Interval属性指定的时间间隔生效;否则accounting realtime命令指定的时间间隔生效。
    关闭实时计费:
    设备上执行accounting realtime 0命令或undo accounting realtime命令关闭实时计费功能。
    RADIUS服务器未对认证成功的用户下发RADIUS标准属性Acct-Interim-Interval
    如果RADIUS服务器已对认证成功的用户下发RADIUS标准属性Acct-Interim-Interval,则必须在相应的RADIUS服务器模板下执行radius-attribute disable Acct-Interim-Interval receive send命令禁用RADIUS标准属性Acct-Interim-Interval
  5. 删除本地用户
    [HUAWEI] aaa
    [HUAWEI-aaa] undo local-user mike
  6. 配置用户连接的超时时间
    (1)管理用户
    在用户界面视图下执行idle-timeout minutes [ seconds ]命令配置管理用户连接的超时时间:

[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] idle-timeout 10
(仅适用于管理用户的认证方式为AAA本地认证)在AAA视图下执local-user user-name idle-timeout minutes [ seconds ]命令配置管理用户连接的超时时间:
[HUAWEI] aaa
[HUAWEI-aaa] local-user user1@vipdomain idle-timeout 10
(仅适用于管理用户的认证方式为RADIUS认证)通过RADIUS服务器为认证成功的用户授权RADIUS属性28(Idle-Timeout),指定管理用户连接的超时时间
注:上述三种方法,方法2和方法3的优先级比方法1高。如果方法1和方法2同时配置,方法2生效;如果方法1和方法3同时配置,方法3生效。
(2)普通接入用户
在设备业务方案视图下执行idle-cut idle-time flow-value命令,将在超时时间内流量低于指定的流量阈值的用户连接自动断开:
[HUAWEI] aaa
[HUAWEI-aaa] service-scheme huawei
[HUAWEI-aaa-service-huawei] idle-cut 1 10
通过RADIUS服务器为认证成功的用户授权RADIUS属性28(Idle-Timeout),指定普通接入用户连接的超时时间
注:上述两种方法同时配置时,后者生效。

Tony_long7483
关注
  • 2
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为HCIA进阶笔记:AAA原理与配置
君逍遥o
06-20 1483
AAA是Authentication(认证)、Authorization(授权)和Accounting (计费)的简称,它提供了认证、授权、计费三种安全功能。AAA可以通过多种协议来实现,目前华为设备支持基于RADIUS (Remote Authentication Dial-In User Service)协议或HWTACACS ( Huawei Terminal Access Controller Access Controlsystem)协议来实现AAA
Cisco/Ruijie/H3C/华为 AAA认证配置( Tacacs+、Radius)
热门推荐
wailaizhu的博客
07-12 1万+
Cisco 配置步骤 Cisco Tacacs+测试 1、配置Tacacs+服务和认证授权方式 (config)#aaa new-model (config)#aaa authentication login tac-h0101group tacacs+ //认证 (config)#aaa authorization exec tac-h0101 group tacacs+ //授权 (config)#tacacs-server host 10.3.3.3 key Aa...
华为ensp中aaa(3a)实现telnet远程连接认证配置命令
最新发布
博客之路,前途漫漫
04-14 3315
AAA认证的全称是,中文意思是。以下是详细解释AAA认证是一种常用的网络安全机制,可以有效地控制对网络资源的访问,提高网络安全性。
华为认证网络工程师学习笔记:AAA原理与配置
yuyeconglong的博客
03-06 1195
AAA原理与配置
vty 、console 、三种模式、enable密码配置
weixin_44562661的博客
09-05 9280
cisco ios三种模式: R1>:用户模式 R1#:特权模式 R1(config)#:全局配置模式 从用户模式到特权模式:enable 从特权模式到全局配置模式:configure terminal 注:使用exit退出当前模式 ...
华为交换机路由器使用基本ACL限制Telnet,http登录权限
weixin_44892284的博客
12-31 1923
如图所示,PC与设备之间路由可达,用户希望简单方便的配置和管理远程设备,可以在服务器端配置Telnet用户使用AAA验证登录,并配置安全策略,保证只有符合安全策略的用户才能登录设备。输入Enter键后,在登录窗口输入AAA验证方式配置的登录用户名和密码,验证通过后,出现用户视图的命令行提示符,至此用户成功登录设备。进入管理员PC的Windows的命令行提示符,执行相关命令,通过Telnet方式登录设备配置管理员的用户名和密码,并配置AAA认证策略,保证只有认证通过的用户才能登录设备
华为S5700交换机初始化和配置SSH和TELNET远程登录方法
鹿鸣天涯
07-02 5576
华为S5700交换机初始化和配置SSH和TELNET远程登录方法
华为s12700常见操作指南
12-09
10. **常见AAA操作** (01-17 常见AAA操作.pdf): - 认证、授权和审计(AAA)服务:理解AAA的基本功能,用于用户身份验证和权限控制。 - AAA服务器配置:如何集成RADIUS或TACACS+服务器,实现网络访问控制。 这些...
思科与华为设备组建大型网工程实例
04-18
在构建大型网络工程时,思科与华为设备的结合使用是常见的实践,因为这两个品牌都是全球领先的网络设备供应商。本实例将深入探讨如何利用这两家公司的技术来搭建复杂且高效的企业级网络。以下是对相关知识点的详细...
S1720&S2700;&S3700;&S5700;&S6700;&S7700;&S9700;_常见操作指南(pdf)
11-01
最后,"常见AAA认证、授权、审计)操作"是网络管理的核心,它确保只有经过验证的用户才能访问网络资源。理解AAA的工作流程,包括RADIUS或TACACS+服务器的配置,以及如何进行用户权限管理,是保障网络安全的基础。 ...
Sx700系列交换机常见操作指南.pdf
04-15
华为交换机配置。1.step1:配置管理地址 每个交换机需要配置一个管理地址,方便后期的远程维护;... 2.step2:配置远程登陆 很多时候交换机位于机房,需要配置远程登陆的方式对交换机... 3.登陆交换机之后的认证方式又...
华为路由器AAA和Radius协议配置命令
08-25
华为路由器AAA和Radius协议配置命令 华为路由器AAA和Radius协议配置命令
华为-配置AAA登录认证及权限分配.txt
05-08
华为-配置AAA登录认证及权限分配
华为AAA配置命令
01-03
华为AAA认证命令,包含解析开始就看到了乌克兰等考完了开始了情况
01-AAA配置.pdf
10-08
本资料主要围绕AAA配置进行深入探讨,特别关注RADIUS和HWTACACS这两种常见认证协议。 ### 1.1 AAA简介 AAA是一种服务模型,其目的是为用户提供安全的网络访问控制。通过认证,系统确定用户身份;通过授权,系统...
交换机远程登录telnet、SSH、禁止非法用户访问实验
u012451051的博客
07-10 4955
telnet、SSH配置
华为aaa
qq_47529104的博客
12-09 3157
aaa认证、授权和计费三个的缩写。 总的来说就是为了对用户身份,用户行为,用户计费相关所推出的一些机制。 用户通过NAS网络接入点去访问网络,或是访问设备。这些需要aaa进行用户的身份认证,当用户进行一些上网行为的时候,还需要对其访问的资源进行记录,并依据这些资源的访问记录进行计费。 aaa认证方式有三种,第一种是不认证,第二种是本地认证,本地认证很好理解,将用户的信息存储在本地设备,当认证成功后就为其提供服务,但是本地认证是不提供用户计费的功能的,第三种是远端认证,远端认证采用额外的aaa服务器
交换机忘记密码 华为S5700交换机修改恢复密码
qq_31652403的博客
08-19 2655
转载自:https://support.huawei.com/enterprise/zh/doc/EDOC1100197181 简介 前提条件 场景一:修改了所有默认密码,还忘记了所有密码 场景二:忘记了默认密码 场景三:忘记了Console口登录密码 场景四:忘记了STelnet/Telnet登录密码 场景五:忘记了BootROM/BootLoad菜单密码,但可以通过Console口/STelnet/Telnet登录 场景六:忘记了Web登录密码,但可以通过Console口/STelnet
HC110110010 文件系统基础
01-05
本课程专注于介绍华为网络设备上的文件系统基础操作,这对于网络工程师来说至关重要,因为有效的文件系统管理直接影响到设备的稳定运行和配置管理。 在华为网络设备上,可以使用一系列命令操作文件系统。例如,`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值