AAA+Radius+堡垒机统一管理上百个网络设备

已于 2022-07-06 07:21:03 修改
阅读量1.3k 收藏 2
点赞数 3
文章标签: 运维 网络 安全
于 2021-04-28 15:39:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaoMa_Ge2019/article/details/116234803
版权

前言

大部门企业的IT运维团队人员较多,同时负责网络设备上千台,所以不可能将网络设备的telnet用户名和密码告诉所有的IT人员,但是IT人员又需要telnet部分网络设备进行配置信息,这就可以利用AAA认+RADIUS(internet验证服务)的方式让所有的部分的域用户能够利用域帐号+密码登录telnet了。访问设备不能要做到命令审计、人员访问资源控制等功能。

一、准备工作

1台Centos6.5主机搭建堡垒机192.168.1.2;
1台Windows server 2012搭建radius服务器配置192.168.1.1。拓扑图如下:

在这里插入图片描述

二、开源堡垒机

堡垒机能够对主机、服务器、网络设备、安全设备等的管理维护进行安全、有效、直观的操作审计,支持IT运维人员对多种远程维护方式,如字符终端方式(SSH、Telnet、Rlogin)、图形方式(RDP、X11、VNC、Radmin、PCAnywhere)、文件传输(FTP、SFTP)以及多种主流数据库的的详细记录和提供细粒度的审计,并支持操作过程的全程回放。网域IT运维安全审计将运维审计由事件审计提升为内容审计,并将身份认证、授权、管理、审计有机地结合,保证只有合法用户才能使用其拥有运维权限的关键资源。 本次使用Jumpserver搭建堡垒机
详见:http://docs.jumpserver.org/zh/docs/setup_by_centos7.html

三、radius安装

3.1,安装

首先在windows server 2012 中添加服务器角色网络策略和访问服务(Network Policy Server)功能选第一个策略,其他不选 然后右击NPS在AD中注册(每次重启后NPS默认不运行)

3.2,NPS(网络策略服务器)的设置

1)添加radius客户端定义友好名称(后面按这个调用)
输入需要认证的设备IP 密码供应商radius
Radius客户端新建

2)定义连接请求策略(这个值定义radius接入访问控制)

先定义名称
然后条件选择客户端友好名称输入开始定义的友好名称(文档上显示支持“×”补全)
下一步直到radius属性出现 在标准中添加login-server 选择telnet
图片如下

1) 连接请求策略新建

在这里插入图片描述

2)添加客户端友好名称

在这里插入图片描述

3) 下一步

在这里插入图片描述

4)在标准中添加login-server 选择telnet

在这里插入图片描述

3)定义网络策略(认证与授权)

先定义名称下一步
指定Windows组(在AD中定义)
还要添加客户端友好名称
1)网络策略的概述,新建
在这里插入图片描述

(2)这边需要添加客户端友好名称和windows组,组里面成员需要自己添加,作为后来telent连接的用户名和密码
在这里插入图片描述

下一步
在EAP界面去掉微软下面的用户的勾,然后勾上CHAP和PAP
在这里插入图片描述

下一步出现提示点否(点是跳出手册,毫无意义)
在radius属性中删掉原有配置添加Service-Type Login
在这里插入图片描述

3.3,AD的设置添加用户组,再加入用户,用户的拨入属性改成NPS

四、交换机radius配置

交换机的配置如下:
Ruijie#enable
Ruijie#configure terminal
Ruijie(config)#aaa new-model ------>开启AAA功能
Ruijie(config)#aaa domain enable ------>开启域名功能
Ruijie(config)#radius-server host 192.168.1.1 ------>配置radius IP
Ruijie(config)#radius-server key ruijie ------>配置与radius通信的key
Ruijie(config)#aaa authentication login ruijie group radius local ------>设置登入方法认证列表为ruijie,先用radius组认证,如果radius无法响应,将用本地用户名和密码登入
Ruijie(config)#line vty 0 4
Ruijie(config-line)#login authentication ruijie ------>vty模式下应用login认证
Ruijie(config-line)#exit
Ruijie(config)#username admin password ruijie ------>配置本地用户名和密码
Ruijie(config)#enable password ruijie ------>配置enable密码
Ruijie(config)#service password-encryption ------>对密码进行加密,这样show run就是密文显示配置的密码
Ruijie(config)#aaa local authentication attempts 3 ------>配限制用户尝试次数为3次,如果3次输入对了用户名但是输错了密码,将会无法登入交换机
Ruijie(config)#aaa local authentication lockout-time 1 ------>如果无法登入后,需要等待1小时才能再次尝试登入系统

五、测试

5.1、登录堡垒机(登录方式有两种web、客户端)

1)方式1,登录堡垒机web界面 http://192.168.1.2

输入aaa账号和密码即可

2)方式2,使用xshel、crt等客户端工具登录

登录后的界面

在这里插入图片描述

注:
堡垒机不支持短的RSA,网络配置RSA秘钥时长度建议为1024以上。

一名CCIE如何做运维
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
AAA功能部署和测试----麒麟开源堡垒机功能篇之二
chonge5815的博客
04-05 576
AAA服务器在网络管理方面主要用于服务器、网络设备的认证,比如我们常用的CISCO ACS系统,通过 AAA服务器可以把登录设备的帐号统一AAA系统上进行管理! 另外AAA系统还可以授权记帐,TACACS协议可以限制用户登录设备的级别、可执行的命令,但是RADIUS协议只能限制用...
使用域账号统一管理cisco网络设备
weixin_34112900的博客
08-20 256
1.  思科设备和微软系统整合的背景: 公司内部有一定数量的client,为了实现统一化。在管理内部部署了域架构,这样能够通过组策略对client 进行批量化管理,提高了管理的效率。相同公司内部有一定数量的网络设备(交换机,路由器。防火墙等), 在远程管理的时候是通过Telnet方式。        在本案例中,希望用户远程管理网络设备的时候通过到微软的DC(域控制器)上进行...
大型数据中心场景,网络AAA堡垒机是互补关系
weixin_34110749的博客
05-05 267
1、 AAA服务器和堡垒机区别对比对比项堡垒机宁盾网络AAA管理技术协议RDP、FTP、SFTPRadius、Tacas+、HWTacas+等应用场景及兼容性网络设备、服务器、安全设备及其他IT资产网络设备(路由器、交换机)、网络安全设备(×××、防火墙、负载均衡等)双因素认证保护部分支持,通常支持堡垒机本身支持,实现多种设备统一保护权限控制仅能是否在当前状态可以访问设备可...
替代堡垒机,用MSRM3集中Telnet管理企业内网交换机
u011527696的博客
07-31 631
堡垒机管理网络设备,就是安全。其中一主要原因就是,可设置设备仅允许堡垒机的IP登录,来防范暴力破解密码的攻击。现在用MSRM3(多交换机路由器监控v3)也能实现了。 刚发布的新版 MSRM3 (版本号:3.20.801.0)加入了这项功能。集中管理网络设备不用购买堡垒机了,你可以在MSRM3的Web管理界面内Telnet管理你企业网的交换机了。不管是在企业内网还是外部互联网,你能访问到你自己的MSRM3就能Telnet管理你的设备了。 具体来说就是:你在MSRM3的Web管理界面操作(需要验证身份,登
ISE实现Radius登录验证
凯歌响起的博客
07-27 999
使用ISE实现Radius的功能
AAA协议分类和设备登陆管理之Tacacs+Radius.doc
11-03
随着企业规模的不断扩大和信息化不断发展...网络设备不仅数量众多,设备也来自诸多不同厂家,包括思科,华为,迪普,迈普,山石网科、中兴通信等等。管理的工作量越来越多,难度越来越大,对工作人员的要求也越来越高。
jradius+freeRadius 搭建AAA认证服务
01-22
因为freeradius是c写的,而需求是需要java搭建radius服务器,jradius正好是java写的,在freeradius3.0以下把jradius的模块映射出去,这样就可以用java代码来操作java端的服务器。 本资源好几个人搭建1个周,过程很...
AAARADIUS和TACACS+技术概述.pptx
10-12
AAARADIUS 和 TACACS+ 技术概述 AAA(Authentication、Authorization、...AAARADIUS 和 TACACS+ 技术是当前网络安全领域中最重要的技术之一,它们提供了强有力的认证、授权和计费功能,提高了网络和设备的安全性。
Java求s=a+aa+aaa+aaaa+aa...a 5个数相加的值
08-31
在这个问题中,我们被要求计算一个由重复数字a组成的数列的和,序列的形式为s=a+aa+aaa+aaaa+...,直到形成5个这样的数。这里有两个不同的解决方案,我们将详细讨论它们。 首先,让我们分析这个问题。序列的每一项...
软件版堡垒机
06-08
堡垒机,对服务器(Windows/Linux/Unix等系统)、网络设备(Cisco/H3C/华为等)、防火墙(Juniper/天融信/网御等防火墙)等远程运维操作,提供了所需的集中身份认证、集中访问授权、集中访问管理、集中操作审计功能,以及简化操作和管理的单点登陆功能,致力于提升中小企的IT运维管理水平。
华为网络设备AAA授权管理方案.pdf
06-10
华为网络设备AAA授权管理方案.pdf华为网络设备AAA授权管理方案.pdf华为网络设备AAA授权管理方案.pdf华为网络设备AAA授权管理方案.pdf华为网络设备AAA授权管理方案.pdf华为网络设备AAA授权管理方案.pdf华为网络设备...
使用堡垒机(跳板机)登录服务器
freeRoad
07-22 1425
代码】使用堡垒机(跳板机)登录服务器。
堡垒机浅析
good good study
01-17 8087
当今社会,信息系统已成为各企事业单位业务运营的基础,由于信息系统运维人员掌握着信息系统的最高权限,一旦运维操作出现安全问题将会给企业或单位带来巨大的损失。因此,加强对运维人员操作行为的监管与审计是信息安全发展的必然趋势。在此背景之下,针对运维操作管理与审计的堡垒机应运而生。使得在出现...
网络安全堡垒机相关知识介绍
IT技术分享社区
12-14 3397
1、堡垒机是什么?堡垒机,就是在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,采用各种技术手段监控和记录运维人员对网络内的服务器、网络设备安全设备、数据库等...
网络设备统一管控方案
最新发布
网络战争的博客
01-03 1697
网络设备统一管控方案是指将网络中的各种设备(如路由器、交换机、防火墙、服务器等)通过统一管理系统进行管理和控制的一种方案。这样可以提高网络管理效率和安全性。
radius服务器搭建
新雪兰
01-12 9926
二一、安装radius服务 1、yum安装 yum install -y freeradius freeradius-mysql freeradius-utils 如果安装失败,看这里centos6可用的源_新雪兰-CSDN博客 2、防止服务没起来 ,重启下服务 service radiusd restart 3、测试是否安装成功 radiusd –X & radtest testing password localhost 0 testing123 有如下打印代表安装..
Sophos XG Firewall:如何使用Windows Server 2012为企业无线身份验证配置RADIUS
aalmost的博客
09-14 1642
本文介绍了为无线用户设置Microsoft Windows Server Radius身份验证和Sophos XG防火墙所需的步骤。 配置RADIUS在Windows Server 2012服务器上 配置Sophos XG 防火墙 验证 注意事项: 1.当XG防火墙的无线网络安全模式设置为WPA2 Enterprise时,需要具有PEAP的 Windows NPS网络策略。 2.带有EAP的 NPS网络策略不适用于WPA2 Enterprise无线网络。 要配置PEAP,请参阅 为PEAP和EAP要求配
搭建radius服务
fbvukn的博客
11-12 9116
前言 RADIUS 服务器软件可以从多个地方获得。在本文中,我将使用 FreeRADIUS搭建RADIUS服务,本文将介绍两种搭建方法,一种是使用官方源码进行搭建,另外一个则是使用docker的方式进行搭建。 RADIUS介绍 远程用户拨入验证服务(RADIUS, Remote Authentication Dial In User Service)是一个AAA协议,通常用于网络访问、或流动IP服务,适用于局域网及漫游服务。 RADIUS协议包括RADIUS验证协议(对应AAA的验证和授权)和RA.
计算a+aa+aaa+n个a的值
11-24
以下是计算a+aa+aaa+n个a的值的Python代码: ```python a = int(input("请输入a的值:")) n = int(input("请输入n的值:")) result = 0 for i in range(1, n+1): result += int(str(a)*i) print("结果为:", result) ``` 输入a和n的值后,程序会使用for循环计算出每一项的值,并将它们相加得到最终结果。其中,str(a)*i表示将a重复i次,int()函数将其转换为整数类型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值