让AAA和local认证同时生效

最新推荐文章于 2023-12-27 10:12:37 发布
最新推荐文章于 2023-12-27 10:12:37 发布
阅读量2.3k 收藏
点赞数
分类专栏: Cisco 思科 文章标签: Cisco 思科
一般在用AAA服务器进行用户授权访问管理的时候,local认证会作为一个备份策略使用。
一般配置为:
aaa authentication login TelnetManage group tacacs+ local,
同时在line vty下配置login authentication TelnetManage
其中TelnetMange为在acs sever上配置的用户组名。
此语句配置的功能:
aaa生效的时候不调用local,aaa不生效的时候,即acs server连接失效的时候才调用local认证。
由此反之理解,如果把local放置到tacacs+的前面,那么local将先于tacacs+生效,那么aaa只有在local失效的情况下可用。
实际情况则是在我们进行如下配置aaa authentication login TelnetManage local group tacacs+后,aaa和local的用户都可以对设备进行登陆!
个人感觉应该是line vty下既然调用了aaa,那么就一定能用。而又因为aaa配置中local放到了tacacs+的前面,导致local的调用不再取决于aaa。
在实验之前,我们的技术大拿10来年的IE也是觉得aaa不会生效,实际试验则证明可以用,可见不管我们对cisco的技术掌握的多深厚精通,我们不知道他开发的IOS源代码,主观臆断是不可以的。
blakegao
关注
专栏目录
AAA的原理与配置
lwljh134的博客
05-29 1118
访问控制是用来控制哪些用户可以访问网络以及可以访问的网络资源。AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,提供了在网络接入服务器NAS(Network Access Server)设备上配置访问控制的管理框架。AAA定义认证:确认访问网络的用户的身份,判断访问者是否为合法的网络用户。授权:对不同用户赋予不同的权限,限制用户可以使用的服务。
锐捷极简X SDN网络类故障排查:WEB认证失败、WEB认证使用过程中异常掉线
君逍遥o
12-20 818
但是前提是radius-server timeout xxx,radius是默认5s,重传3次,共20s超时后才会到none认证,但是portal默认9秒没有响应就超时。如果SAM故障,逃生也配置了,但是逃生功能不生效认证的时候“提示认证设超时,设备未响应”,注意查看下是否配置了 none认证。(1)留意页面上认证失败的提示,以及到SAM上去看认证失败提示,跟进提示先做基础的故障定位,检查是否是没有满足SAM校验条件。(1)没有满足SAM的校验条件,导致认证不通过。1.删除none认证
配置AAA认证和授权
热门推荐
青红造了个大白之成长记
04-02 1万+
一、 目的 1、掌握AAA认证的工作原理。 2、掌握使用Cisco Secure ACS服务器实现AAA认证授权的方法。 二、网络拓扑 三、认证部分实验要求 配置和测试本地和基于认证服务器的AAA认证。 1、在R1上创建本地帐号,配置本地AAA认证登录console和VTY。 2、配置和测试本地和基于认证服务器的AAA认证。 1、在R1上创建本地帐号(用户名:A...
AAA学习-本地local
zuopiezia的博客
07-03 3516
AAA 学习 三A 就是Authentication认证、 Authorization授权、Accounting计费三种安全功能。 AAA 可以通过多种协议来实现,目前华为设备支持基于RADUUS和HWTACACS协议来实现AAAAAA 是一种提供认证、授权和计费的安全技术。改技术可以用于验证用户是否合法,授权用户可以访问的服务,且记录用户使用网络资源的情况。 AAA服务器表示远端的Radius或HWTACACS服务器,负责制定认证、授权和计费方案。 目前,ARG3系列路由器只支持配置认证和授权 认
AAA配置使用Local方式认证并授权
zj2059129607的博客
12-27 1066
AAA作为网络安全的一种管理机制,以模块化的方式提供以下服务:认证:确认访问网络的用户的身份,判断访问者是否为合法的网络用户。授权:对不同用户赋予不同的权限,限制用户可以使用的服务。计费:记录用户使用网络服务过程中的所有操作,包括使用的服务类型、起始时间、数据流量等,用于收集和记录用户对网络资源的使用情况,并可以实现针对时间、流量的计费需求,也对网络起到监视作用。
login和login local的区别
weixin_33849942的博客
05-17 1291
现在正在慢慢的摸索学习cisco,我经常会在line con 0子接口命令下面,习惯性的输一下login local ,纯属学习的时候习惯性动作,结果发现每次在登陆console的时候,要输一个用户名和密码,密码我设过,我知道,但用户名是什么,就不知道了,所以每次很傻,百度了一下,找了一下local和login local的区别 Login 命令,no login 命令 和...
0基础学RS(九)思科AAA认证的本地AAA认证
weixin_45816894的博客
04-11 7907
AAA概述 AAA认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务。 AAA认证模式 本地AAA认证 基于服务器的AAA认证 本地AAA认证 本地AAA会在网络设备(如思科路由器)本地保存用户名和密码。用户向本地数据库认证自己的身份,如图所示。本地 AAA 是小型网络的理想选择。 使用CLI配置本地AAA认证 配置本地AAA认证步骤 配置用户名和密码 在路由器上全
华为交换机AAA配置和管理.docx
06-10
【华为交换机AAA配置和管理】 ...总之,华为交换机的AAA配置和管理是一项关键任务,它确保了网络资源的安全性,通过精细的用户管理和策略控制,可以有效防止非法访问,同时便于监控和审计网络使用情况。
华为路由交换课程笔记12-AAA
阿元的笔记
09-03 2084
一、AAA简介 AAA是Authentication(认证)、 Authorization(授权)、 Accounting(计费)的简称,AAA可以通过多种协议实现,目前华为支持RADIUS(Remote Authentication Dial-In User Service)、HWTACACS等。 认证:验证用户是否可以获得网络访问的权限 授权:授权用户可以访问或使用网络上的哪些服务。 ...
Cisco设备配置AAA认证
weixin_33892359的博客
08-23 1839
实验设备: cisco 3640路由器1台,PC一台,Console线缆一根,交叉线一根 实验拓扑: 实验过程: 第一步:通过console线缆,使用超级终端或者SecureCRT登录路由器,完成基本配置,同时将交叉线连接到路由器E1/0,t在PC的接口上配置IP为192.168.10.1,掩码255.255.255.0 Router>enable...
山石防火墙的内核配置参考
sunboychb的专栏
07-31 1158
snatrule id 5 ingress-interface "ethernet0/2" from address-book "VPN数据进入内网地址段" to address-book "公有云测试地址池(10.209)" service "Any" eif ethernet0/3 trans-to ip 172.36.224.37 mode dynamicport sticky log。address "VPN数据进入内网地址段"address "VPN数据进入内网地址段"
HillStone - 入门配置
weixin_33969116的博客
07-29 1458
hillstone主打防火墙产品,具体介绍可以自己看百度百科:hillstone百度百科介绍1、快速搭建局域网默认管理口的ip地址是192.168.1.1登录浏览器 http://192.168.1.1,先点击面板左边的"Network",然后再点击面板右边的"Routing Mode"点击OK,创建可以多创建几个以太网接口也可以创建以太网子接口,(以太网子接口可以实现Cis...
华为路由器登录方式设置
w_6858189的博客
06-07 5694
首先我们设置相应的接口地址 例如,我们想在AR3上面远程登录AR2, <r2> <r2>sy Enter system view, return user view with Ctrl+Z. [r2]inter g [r2]inter GigabitEthernet 0/0/1 [r2-GigabitEthernet0/0/1]ip add 10.0.23....
local认证
dius56650的博客
05-05 357
local认证 文件路径 用途 示例 备注 #gedit /usr/local/etc/raddb/sites-available/default #gedit /usr/local/etc/raddb/sites-enabled/...
Packet Tracer - 在思科路由器上配置 AAA 认证
傻傻的心动的博客
05-05 8644
Packet Tracer - 在思科路由器上配置 AAA 认证
cisco中login 和login local区别的简单介绍
w17691058648x的博客
01-02 4509
cisco中login和login的简单区别 login和login local均为登录但login只需要远程登录密码而login  local需要建立本地数据库,在建立数据库后才可以调用 在配置远程登录时: login r1(config)#line vty 0 4        开启远程登录,用户为0-4 r1(config-line)#password cisco      远程登...
cisco服务器添加html,在接入服务器上配置基本 AAA
weixin_39620370的博客
06-18 469
本文档介绍了如何使用 Radius 或 TACACS+ 协议在 Cisco 路由器上配置身份验证、授权和记帐 (AAA)。本文档的目标不是涵盖所有的 AAA 功能,而是对主要的命令加以介绍并提供一些示例和指南。注意:在了解 Cisco IOS® 配置前,请阅读关于一般 AAA 配置的部分。如果不这样做,可能导致配置错误并因此锁定。有关文档规则的详细信息,请参阅 Cisco 技术提示规则。有关 AA...
Cisco命令中login和login local的区别
weixin_33989780的博客
04-23 653
login是开启远程登录密码验证,login local不但要求密码,还要求提供用户名 如果同时设置login和login local,login local有效 (config-line)#line vty 0 4 ;设置远程连接数,允许从0到4一共五个连接数 (config-line)#password 123 ;设置远程登录(即telnet)...
which: no hbase in (/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin:/home/aaa是错误吗如果是怎么解决
最新发布
09-08
在Linux环境下,`which` 命令用于查找可执行文件的路径。如果显示 `no hbase in ...` 或者 `no hive in ...`,这意味着系统找不到指定的程序(如hive或hbase)在默认搜索路径中。 对于你的问题: 1. 如果错误提示指出 `/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin:/home/aaa` 这些路径中都没有找到 `hive` 或 `hbase`,那确实意味着这些目录中不存在相应的可执行文件。这并不一定是错误的,但通常期望它们存在于某个标准位置以便全局访问。 - 解决方法之一是在正确的安装目录下直接输入完整路径,比如如果`hbase`在`/export/servers/hbase/bin`下,可以这样使用: ```bash /export/servers/hbase/bin/hbase ``` - 另一种方法是将新安装的hadoop或hbase添加到系统路径中,通常通过编辑`/etc/environment`或创建一个`.bashrc`/`.bash_profile`配置文件来完成: ```bash export PATH=$PATH:/export/servers/hbase/bin ``` 然后运行`source /etc/profile` 或 `. ~/.bashrc`使更改生效。 2. 对于`hive`同样道理,如果安装在其他地方,如`/export/servers/hive/bin`,应修改`PATH`使其包含那个路径。 请注意,上述步骤可能会因不同的Linux发行版和具体配置有所不同。如果你是系统管理员,可能还需要考虑是否要永久性地更新系统的搜索路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值