AAA认证

最新推荐文章于 2023-06-15 18:21:24 发布
最新推荐文章于 2023-06-15 18:21:24 发布
阅读量2k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gerryking/article/details/8911343
版权

AAA:CS结构,良好扩展性,便于集中管理用户

认证
AAA支持以下认证方式:

本地认证:将用户信息(包括本地用户的用户名、密码和各种属性)配置在网络接入服务器上。本地认证的优点是速度快,可以为运营降低成本;缺点是存储信息量受设备硬件条件限制。
远端认证:将用户信息(包括本地用户的用户名、密码和各种属性)配置在认证服务器上。AAA支持通过RADIUS(Remote Authentication Dial In User Service)协议或HWTACACS(HuaWei Terminal Access Controller Access Control System)协议进行远端认证。网络接入服务器NAS(Network Access Server)作为客户端,与RADIUS服务器或HWTACACS服务器通信。
授权
AAA支持以下授权方式:

不授权:不对用户进行授权处理。
本地授权:根据网络接入服务器为本地用户账号配置的相关属性进行授权。
HWTACACS授权:由TACACS服务器对用户进行授权。
if-authenticated授权:如果用户通过了认证,而且使用的认证模式不是不认证,则用户授权通过。
RADIUS认证成功后授权:RADIUS协议的认证和授权是绑定在一起的,不能单独使用RADIUS进行授权。
计费
AAA支持以下计费方式:

不计费:不对用户计费。
远端计费:支持通过RADIUS服务器或HWTACACS服务器进行远端计费。

gerryking
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络工程基础——AAA认证
weixin_38556343的博客
08-15 792
网络工程基础——AAA认证 实验环境:EVE-NG 实验拓扑图: 底层配置: R3(config)#interface e0/0 R3(config-if)#ip address 12.1.1.3 255.255.255.0 R3(config-if)#no sh R4(config)#interface e0/0 R4(config-if)#ip address 12.1.1.4 255.255.255.0 R4(config-if)#no sh R4(config)#interface e0/1 R4
ppp验证之AAA服务器
weixin_34357887的博客
07-04 816
实验:结合AAA服务器进行ppp验证的配置。 拓扑 R1(认证端的配置): R1(config)#aaa new-model R1(config)#aaa authentication ppp R2 group radius local-case R1(config)#aaa authorization network R2 loc...
aaa认证
weixin_30254435的博客
03-18 836
1、实验拓扑图和地址表 Addressing Table 地址表 Device Interface IP Address Subnet Mask R1 Fa0/0 192.168.1.1 255.255.255.0 S0/...
AAA认证实验
03-09
R1/SW1是三层交换机;配置vlan 10和vlan 100,分别作为内网用户vlan和服务器vlan;实现vlan间通信(所有vlan网关的IP地址最后一位都是254)。(配置vlan 1为网络设备管理vlan,网段IP为192.168.50.x/24;...
思科的AAA认证配置超详细
06-05
思科的AAA认证配置详解
H3C交换机AAA认证配置案例
03-01
H3C交换机AAA认证配置案例 H3C交换机AAA认证配置案例是一种常见的网络安全解决方案,用于确保网络设备的安全性和可靠性。本案例中,我们将介绍如何配置H3C S5500-SI Telnet用户通过Tacacs进行AAA认证的典型配置。 ...
简单的aaa认证 telnet远程,指令自留
11-22
AAA 认证 telnet 远程验证 AAA 认证是指 Authentication、Authorization、Accounting,分别对应认证权和计费三个方面。在 telnet 远程验证中,AAA 认证扮演着关键角色,确保远程访问的安全性。 AAA 认证的配置...
jradius+freeRadius 搭建AAA认证服务
01-22
因为freeradius是c写的,而需求是需要java搭建radius服务器,jradius正好是java写的,在freeradius3.0以下把jradius的模块映射出去,这样就可以用java代码来操作java端的服务器。 本资源好几个人搭建1个周,过程很...
AAA 认证详解与分析
07-12
AAA认证解析,介绍如何搭建AAA认证
H3C交换机AAA认证以及radius认证详解
08-23
本文当是华三公司的有关AAA协议的详解,大家都知道H3C出过不少通俗易懂的技术类文章,本篇也不例外,相信能为很多做网络通信设备的TX门答疑解惑
centos 5.5搭建AAA认证(By Daniel Local)
04-01
centos 5.5搭建AAA认证AAA认证项目的可以来看
七、网络安全之AAA认证技术详解
weixin_45761101的博客
05-16 8256
一、AAA 协议 AAA 的基本构架AAA 通常采用“客户端—服务器”结构。这种结构既具有良好的可扩展性,又便于集中管理用户信息。 AAA 的基本构架示意图 1、认证 AAA 支持以下认证方式: 不认证:对用户非常信任,不对其进行合法检查,一般情况下不采用这种方式。 本地认证:将用户信息配置在网络接入服务器上。本地认证的优点是速度快,可以为运营降低成本,缺点是存储信息量受设备硬件条件限制。 远端认证:将用户信息配置在认证服务器上。支持通过RADIUS(Remote Authentication Dial
Linux-centos7-系统安全及应用 理论+实操演示(账号安全,用户安全与提权,PAM安全认证,系统引导和登录安全,密码安全,端口扫描)
BIGmustang的博客
06-23 682
作为一种开放源代码的操作系统,Linux服务器以其安全,高效和稳定的显著优势得以广泛应用 可以从账号安全控制,系统引导和登录控制的角度控制Linux系统的安全优化 还可以使用基于Linux系统环境的弱口令检测,网络扫描等安全工具,查找隐患,及时采取有针对性的防护措施
华为交换机AAA认证登录远程界面
最新发布
Chen__Sir___的博客
06-15 1736
local-user ntd password cipher 123456 //设置本地登录用户名ntd,密码为暗文123456。local-user ntd privilege level 3 //设置用户登录登记为三级管理员权限。local-user ntd service-type telnet //设置用户登录类型为远程登录。user-interface vty 0 4 //设置远程登录数量为五个 0 1 2 3 4。3,在AR6设置登录认证aaa //进入aaa视图。
Cisco/Ruijie/H3C/华为 AAA认证配置( Tacacs+、Radius)
热门推荐
wailaizhu的博客
07-12 1万+
Cisco 配置步骤 Cisco Tacacs+测试 1、配置Tacacs+服务和认证权方式 (config)#aaa new-model (config)#aaa authentication login tac-h0101group tacacs+ //认证 (config)#aaa authorization exec tac-h0101 group tacacs+ //权 (config)#tacacs-server host 10.3.3.3 key Aa...
华为aaa
qq_47529104的博客
12-09 3147
aaa认证权和计费三个的缩写。 总的来说就是为了对用户身份,用户行为,用户计费相关所推出的一些机制。 用户通过NAS网络接入点去访问网络,或是访问设备。这些需要aaa进行用户的身份认证,当用户进行一些上网行为的时候,还需要对其访问的资源进行记录,并依据这些资源的访问记录进行计费。 aaa认证方式有三种,第一种是不认证,第二种是本地认证,本地认证很好理解,将用户的信息存储在本地设备,当认证成功后就为其提供服务,但是本地认证是不提供用户计费的功能的,第三种是远端认证,远端认证采用额外的aaa服务器
python通过nmap扫描在线设备并尝试AAA登录
曹世宏的博客
12-29 1856
如果管理网络设备很多,不可能靠人力每天去登录设备去查看是否在线。所以,可以利用python脚本通过每天扫描网络中的在线设备。可以部署在服务器上做成定时任务,每天发送AAA巡检报告。 下面是我写的一个python练手小程序。用来扫描一个网段中的在线主机,并尝试AAA去登录。统计一个大网段内可以成功aaa登录的主机。 注意: 该程序只是测试小程序,还有些小bug需要解决。不是通用的程序。主要提供一...
华为aaa认证配置命令
05-31
华为设备上启用 AAA 认证功能需要进行如下配置: 1. 配置 AAA ``` [huawei] aaa [huawei-aaa] ``` 2. 配置本地用户 ``` [huawei-aaa] local-user username password irreversible-cipher password ``` 其中,`username` 为用户名,`password` 为密码明文。`irreversible-cipher` 表示密码使用不可逆加密方式存储。 3. 配置用户权限 ``` [huawei-aaa] local-user username service-type telnet level 15 ``` 其中,`service-type` 为用户使用的服务类型,`level` 为用户权限等级。 4. 配置 AAA 认证方案 ``` [huawei-aaa] authentication-scheme scheme-name [huawei-aaa-authen-scheme-scheme-name] authentication-mode aaa local ``` 其中,`scheme-name` 为认证方案名称,`authentication-mode` 表示认证方式。这里使用的是 AAA 和本地认证方式。 5. 配置 AAA 权方案 ``` [huawei-aaa] authorization-scheme scheme-name [huawei-aaa-autho-scheme-scheme-name] authorization-mode aaa ``` 其中,`scheme-name` 为权方案名称,`authorization-mode` 表示权方式。 6. 配置 AAA 认证域 ``` [huawei-aaa] domain domain-name [huawei-aaa-domain-domain-name] authentication-scheme scheme-name [huawei-aaa-domain-domain-name] accounting-scheme scheme-name [huawei-aaa-domain-domain-name] authorization-scheme scheme-name ``` 其中,`domain-name` 为认证域名称,`authentication-scheme`、`accounting-scheme` 和 `authorization-scheme` 分别为认证、计费和权方案名称。 以上是华为设备启用 AAA 认证功能的基本配置命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值