让AAA和local认证同时生效

最新推荐文章于 2023-12-27 10:12:37 发布
最新推荐文章于 2023-12-27 10:12:37 发布
阅读量2.3k 收藏
点赞数
分类专栏: Cisco 思科 文章标签: Cisco 思科
一般在用AAA服务器进行用户授权访问管理的时候,local认证会作为一个备份策略使用。
一般配置为:
aaa authentication login TelnetManage group tacacs+ local,
同时在line vty下配置login authentication TelnetManage
其中TelnetMange为在acs sever上配置的用户组名。
此语句配置的功能:
aaa生效的时候不调用local,aaa不生效的时候,即acs server连接失效的时候才调用local认证。
由此反之理解,如果把local放置到tacacs+的前面,那么local将先于tacacs+生效,那么aaa只有在local失效的情况下可用。
实际情况则是在我们进行如下配置aaa authentication login TelnetManage local group tacacs+后,aaa和local的用户都可以对设备进行登陆!
个人感觉应该是line vty下既然调用了aaa,那么就一定能用。而又因为aaa配置中local放到了tacacs+的前面,导致local的调用不再取决于aaa。
在实验之前,我们的技术大拿10来年的IE也是觉得aaa不会生效,实际试验则证明可以用,可见不管我们对cisco的技术掌握的多深厚精通,我们不知道他开发的IOS源代码,主观臆断是不可以的。
blakegao
关注
专栏目录
AAA的原理与配置
lwljh134的博客
05-29 1117
访问控制是用来控制哪些用户可以访问网络以及可以访问的网络资源。AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,提供了在网络接入服务器NAS(Network Access Server)设备上配置访问控制的管理框架。AAA定义认证:确认访问网络的用户的身份,判断访问者是否为合法的网络用户。授权:对不同用户赋予不同的权限,限制用户可以使用的服务。
锐捷极简X SDN网络类故障排查:WEB认证失败、WEB认证使用过程中异常掉线
君逍遥o
12-20 817
但是前提是radius-server timeout xxx,radius是默认5s,重传3次,共20s超时后才会到none认证,但是portal默认9秒没有响应就超时。如果SAM故障,逃生也配置了,但是逃生功能不生效认证的时候“提示认证设超时,设备未响应”,注意查看下是否配置了 none认证。(1)留意页面上认证失败的提示,以及到SAM上去看认证失败提示,跟进提示做基础的故障定位,检查是否是没有满足SAM校验条件。(1)没有满足SAM的校验条件,导致认证不通过。1.删除none认证
配置AAA认证和授权
青红造了个大白之成长记
04-02 1万+
一、 目的 1、掌握AAA认证的工作原理。 2、掌握使用Cisco Secure ACS服务器实现AAA认证授权的方法。 二、网络拓扑 三、认证部分实验要求 配置和测试本地和基于认证服务器的AAA认证。 1、在R1上创建本地帐号,配置本地AAA认证登录console和VTY。 2、配置和测试本地和基于认证服务器的AAA认证。 1、在R1上创建本地帐号(用户名:A...
AAA学习-本地local
zuopiezia的博客
07-03 3513
AAA 学习 三A 就是Authentication认证、 Authorization授权、Accounting计费三种安全功能。 AAA 可以通过多种协议来实现,目前华为设备支持基于RADUUS和HWTACACS协议来实现AAAAAA 是一种提供认证、授权和计费的安全技术。改技术可以用于验证用户是否合法,授权用户可以访问的服务,且记录用户使用网络资源的情况。 AAA服务器表示远端的Radius或HWTACACS服务器,负责制定认证、授权和计费方案。 目前,ARG3系列路由器只支持配置认证和授权 认
AAA配置使用Local方式认证并授权
zj2059129607的博客
12-27 1052
AAA作为网络安全的一种管理机制,以模块化的方式提供以下服务:认证:确认访问网络的用户的身份,判断访问者是否为合法的网络用户。授权:对不同用户赋予不同的权限,限制用户可以使用的服务。计费:记录用户使用网络服务过程中的所有操作,包括使用的服务类型、起始时间、数据流量等,用于收集和记录用户对网络资源的使用情况,并可以实现针对时间、流量的计费需求,也对网络起到监视作用。
login和login local的区别
weixin_33849942的博客
05-17 1290
现在正在慢慢的摸索学习cisco,我经常会在line con 0子接口命令下面,习惯性的输一下login local ,纯属学习的时候习惯性动作,结果发现每次在登陆console的时候,要输一个用户名和密码,密码我设过,我知道,但用户名是什么,就不知道了,所以每次很傻,百度了一下,找了一下local和login local的区别 Login 命令,no login 命令 和...
0基础学RS(九)思科AAA认证的本地AAA认证
weixin_45816894的博客
04-11 7903
AAA概述 AAA认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务。 AAA认证模式 本地AAA认证 基于服务器的AAA认证 本地AAA认证 本地AAA会在网络设备(如思科路由器)本地保存用户名和密码。用户向本地数据库认证自己的身份,如图所示。本地 AAA 是小型网络的理想选择。 使用CLI配置本地AAA认证 配置本地AAA认证步骤 配置用户名和密码 在路由器上全
华为交换机AAA配置和管理.docx
06-10
【华为交换机AAA配置和管理】 ...总之,华为交换机的AAA配置和管理是一项关键任务,它确保了网络资源的安全性,通过精细的用户管理和策略控制,可以有效防止非法访问,同时便于监控和审计网络使用情况。
华为路由交换课程笔记12-AAA
阿元的笔记
09-03 2084
一、AAA简介 AAA是Authentication(认证)、 Authorization(授权)、 Accounting(计费)的简称,AAA可以通过多种协议实现,目前华为支持RADIUS(Remote Authentication Dial-In User Service)、HWTACACS等。 认证:验证用户是否可以获得网络访问的权限 授权:授权用户可以访问或使用网络上的哪些服务。 ...
Cisco设备配置AAA认证
weixin_33892359的博客
08-23 1839
实验设备: cisco 3640路由器1台,PC一台,Console线缆一根,交叉线一根 实验拓扑: 实验过程: 第一步:通过console线缆,使用超级终端或者SecureCRT登录路由器,完成基本配置,同时将交叉线连接到路由器E1/0,t在PC的接口上配置IP为192.168.10.1,掩码255.255.255.0 Router>enable...
山石防火墙的内核配置参考
sunboychb的专栏
07-31 1154
snatrule id 5 ingress-interface "ethernet0/2" from address-book "VPN数据进入内网地址段" to address-book "公有云测试地址池(10.209)" service "Any" eif ethernet0/3 trans-to ip 172.36.224.37 mode dynamicport sticky log。address "VPN数据进入内网地址段"address "VPN数据进入内网地址段"
HillStone - 入门配置
weixin_33969116的博客
07-29 1458
hillstone主打防火墙产品,具体介绍可以自己看百度百科:hillstone百度百科介绍1、快速搭建局域网默认管理口的ip地址是192.168.1.1登录浏览器 http://192.168.1.1,点击面板左边的"Network",然后再点击面板右边的"Routing Mode"点击OK,创建可以多创建几个以太网接口也可以创建以太网子接口,(以太网子接口可以实现Cis...
华为路由器登录方式设置
w_6858189的博客
06-07 5693
我们设置相应的接口地址 例如,我们想在AR3上面远程登录AR2, <r2> <r2>sy Enter system view, return user view with Ctrl+Z. [r2]inter g [r2]inter GigabitEthernet 0/0/1 [r2-GigabitEthernet0/0/1]ip add 10.0.23....
Packet Tracer - 在思科路由器上配置 AAA 认证
傻傻的心动的博客
05-05 8633
Packet Tracer - 在思科路由器上配置 AAA 认证
锐捷常见配置
weixin_43772723的博客
01-04 7160
锐捷路由交互常见配置
local认证
dius56650的博客
05-05 356
local认证 文件路径 用途 示例 备注 #gedit /usr/local/etc/raddb/sites-available/default #gedit /usr/local/etc/raddb/sites-enabled/...
思科、华为、华三、锐捷的3A tacacs配置
dfggggg的博客
05-03 3691
思科aaa new-model aaa group server tacacs+ tacacs-group(指定3A服务器组)  server name ise1  server name ise2 aaa authentication login conlogin local(串口用本地密码验证) (下面设置3A模板,模板名用默认default,绑定tacacs-group组) aaa authentication login default group tacacs-group local aaa
cisco中login 和login local区别的简单介绍
w17691058648x的博客
01-02 4509
cisco中login和login的简单区别 login和login local均为登录但login只需要远程登录密码而login  local需要建立本地数据库,在建立数据库后才可以调用 在配置远程登录时: login r1(config)#line vty 0 4        开启远程登录,用户为0-4 r1(config-line)#password cisco      远程登...
AAA是Authentication(认证)配置
热门推荐
大任的网络专栏
02-29 2万+
一、简介 AAA是Authentication(认证)Authorization授权 Account记帐的简称; 它们不是必须的也不是要同时一起使用的; 他们可以使用路由器设备本地数据库,也可以使用外部数据库(ACS); 首我们要认证,即通过密码验证;我们就算没有设置其实也用到了认证,就是登陆路由器要输入的密码,这个叫enable, 我们在配置了,username abc passwo
which: no hbase in (/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin:/home/aaa是错误吗如果是怎么解决
最新发布
09-08
1. 如果错误提示指出 `/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin:/home/aaa` 这些路径中都没有找到 `hive` 或 `hbase`,那确实意味着这些目录中不存在相应的可执行文件。这并不一定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值