AAA认证——IE阶段

最新推荐文章于 2023-12-12 15:56:06 发布
最新推荐文章于 2023-12-12 15:56:06 发布
阅读量879 收藏 3
点赞数 1
分类专栏: CCIE学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinshangwy/article/details/104682678
版权

什么是AAA?
认证authentication:验证用户的身份与可使用的网络服务。
授权authorization:依据认证结果开放网络服务给用户。
审计accounting:记录用户对各种网络服务的用量,并提供给计费系统。
以上三个功能简称AAA系统。
AAA分为server端与client端。
为什么需要AAA?
在这里插入图片描述AAA基本概念
AAA使用两个主要安全协议TACACS+与RADIUS
在这里插入图片描述简单的AAA环境
在这里插入图片描述
AAA服务器端的实现:
1.cisco ACS软件
2.JAVA平台
客户端配置
设备上开启AAA
aaa new-model
配置AAA验证方式
aaa authentication type {default|list-name} method1 […[method4]]
常见的type有:
login 为想进入到exec命令行模式的用户验证
enable 决定用户是否可以访问特权命令级
ppp 在运行ppp的串行口上指定认证
local-override 用于某些特殊用户快速登录,先使用本地数据库,如果失败后再使用后面的认证方式。
list type:
一种是default,一种是命令list,用来指代后面的认证方式列表method1 […[method4]]
Method:
不同的type对应不同的Method,可定义多个method,后者method只有当前面的认证方式返回了一个出错信息时使用(最多四种Method),而不是在前面的method失败时使用。
在这里插入图片描述
例如:
aaa authentication login default group radius local
配置AAA授权
在这里插入图片描述TYPE(常用):
commands level For exec (shell) commands. (0-15的所有命令)
config-commands For configuration mode commands.
configuration For downloading configurations from AAA server
console For enabling console authorization
exec For starting an exec (shell).
network For network services. (PPP, SLIP, ARAP)
reverse-access For reverse access connections
在这里插入图片描述

例如:
aaa authorization exec default local
配置AAA审计
在这里插入图片描述
TYPE:
commands level For exec (shell) commands.
connection For outbound connections. (telnet, rlogin)
exec For starting an exec (shell).
network For network services. (PPP, SLIP, ARAP)
system For system events. 如重启
在这里插入图片描述配置汇总

interface Ethernet0
 ip address 192.168.1.220 255.255.255.0 
 exit
aaa new-model
tacacs-server host 192.168.1.2
tacacs-server key ccie

激活AAA,并指定AAA服务器地址和与服务器建立连接时候使用的key

aaa authentication login default group tacacs+ local none

/*所有用户登录时使用Tacacs+服务器进行认证,并当Tacacs+服务器出错时才采用Client本地数据库进行认证

aaa authentication enable default group tacacs+ enable none

/*允许某些帐号拥有Enable最高权限,某些帐号只拥有Enable 权限,密码均保存在Tacacs+服务器中

aaa accounting exec default start-stop group tacacs+

/*为EXE会话进行记帐,进程开始和结束时发给Tacacs+服务器

aaa authentication login no_pass none

/*定义无需AAA验证的列表

line con 0
login authentication no_pass

/*在从控制台登录时不用AAA验证(保留设备最后一层管控界面)

在这里插入图片描述

interface Serial0/0/0
 encapsulation ppp
 ip address 12.1.1.1 255.255.255.0 
 no peer neighbor-route
 ppp chap hostname R2
 ppp chap password CCIE

interface Serial0/0/0
 encapsulation ppp
 ip address 12.1.1.2 255.255.255.0
 no peer neighbor-route
 ppp authentication chap
!
aaa new-model
aaa authentication ppp default group radius local-case 
radius-server host 3.3.44.200 key CISCO
Username R2 password 0 CCIE
half ~summer
关注
专栏目录
思科AAA认证(tacacs认证方式)
qq_37858298的博客
07-15 494
一台启用了tacacs认证的设备,在进行设备重启、软件版本升级等割接操作时,建议在tacacs认证的基础上,配置local账号通过console登录。避免tacacs服务器中断后,避免bug或者其他原因本地账号不能正常登陆的情况。这样AAA账户和本地账户可以同时登录设备,割接完成后记得删除配置本地账号通过console登录的方式,保证设备的安全性。
狂神说——SpringBoot学习
weixin_44543307的博客
12-06 5158
Springboot 学习笔记Springboot简介什么是微服务?ThymeleafDuridSpringboot整合mybatisSpringSecurity安全Shiroswagger定时任务springboot 整合分布式 dubbo+ zookeeper+ springbootDubboRPC(两大核心:通讯,序列化)Zookeeper总结 学习源码 spring官网 springboot官网 spring-security版本下载 狂神官网学习 也可以搜索B站 (狂神说) Springboot简
AAA是Authentication(认证)配置
热门推荐
大任的网络专栏
02-29 2万+
一、简介 AAA是Authentication(认证)Authorization授权 Account记帐的简称; 它们不是必须的也不是要同时一起使用的; 他们可以使用路由器设备本地数据库,也可以使用外部数据库(ACS); 首先我们要认证,即通过密码验证;我们就算没有设置其实也用到了认证,就是登陆路由器要输入的密码,这个叫enable, 我们在配置了,username abc passwo
AAA详解
weixin_34324081的博客
11-25 1536
Authentication:用于验证用户的访问,如login access,ppp network access等。Authorization:在Autentication成功验证后,Authorization用于限制用户可以执行什么操作,可以访问什么服务。Accouting:记录Authentication及Authorization的行为。Part I. 安全协议1&g...
0基础学RS(九)思科AAA认证的本地AAA认证
weixin_45816894的博客
04-11 7914
AAA概述 AAA认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务。 AAA认证模式 本地AAA认证 基于服务器的AAA认证 本地AAA认证 本地AAA会在网络设备(如思科路由器)本地保存用户名和密码。用户向本地数据库认证自己的身份,如图所示。本地 AAA 是小型网络的理想选择。 使用CLI配置本地AAA认证 配置本地AAA认证步骤 配置用户名和密码 在路由器上全
思科路由器关联Tacacs+服务器配置命
Tony_long7483的博客
12-12 2209
思科路由器关联Tacacs+服务器配置命
AAA认证
weixin_34292402的博客
03-23 282
要求:首先建立两个user,一个为普通级别,一个为15级 定义两个login的验证组,其中一个为default,然后另一个命名为con,对于console线路上的进行验证 然后建立default授权组,授权exec,并测试看相应的效果。 步骤一:基本配置 Router(config)#username user password us...
H3C SE 教程笔记——构建安全优化的广域网(上)
weixin_34055787的博客
04-02 1994
第1篇广域网安全和优化概述第1章企业网模型随着应用的发展,各种需求不断出现。作为企业IT系统基础的计算机网络,其未来的发展适应企业业务和应用对IT系统越来越高的要求。1.2趋势和挑战信息技术发展至今,包括企业在内的各种组织几乎都已部署了各种各样的IT系统,这些系统大部分基于各种类型的计算机网络。应对企业不断发展的需求,IT系统也处于不断...
JavaEE知识体系
yuh2012的博客
07-11 2万+
1 1.文件上传下载 1.1 文件上传 1.1.1 文件上传的作用 例如网络硬盘!就是用来上传下载文件的。 在智联招聘上填写一个完整的简历还需要上传照片呢。 1.1.2 文件上传对页面的要求 1.必须使用表单,而不能是超链接; 2.表单的method必须是POST,而不能是GET; 3.表单的enctype必须是multipart/form-data; 4.在表单中添加file表
IPSEC VPN
最新发布
weixin_53946822的博客
12-12 175
是一组基于网络层的,应用密码学的安全通信协议族。IPSec不 是具体指哪个协议,而是一个开放的协议族。
面试总结(1)---7.28
刘群智的博客
07-28 1613
Ajax关于readyState(状态值)和status(状态码)的研究 var getXmlHttpRequest = function () {     try{         //主流浏览器提供了XMLHttpRequest对象         return new XMLHttpRequest();     }catch(e){         //低版本的IE浏览器没有...
Cisco/Ruijie/H3C/华为 AAA认证配置( Tacacs+、Radius
wailaizhu的博客
07-12 1万+
Cisco 配置步骤 Cisco Tacacs+测试 1、配置Tacacs+服务和认证授权方式 (config)#aaa new-model (config)#aaa authentication login tac-h0101group tacacs+ //认证 (config)#aaa authorization exec tac-h0101 group tacacs+ //授权 (config)#tacacs-server host 10.3.3.3 key Aa...
七、网络安全之AAA认证技术详解
weixin_45761101的博客
05-16 8624
一、AAA 协议 AAA 的基本构架AAA 通常采用“客户端—服务器”结构。这种结构既具有良好的可扩展性,又便于集中管理用户信息。 AAA 的基本构架示意图 1、认证 AAA 支持以下认证方式: 不认证:对用户非常信任,不对其进行合法检查,一般情况下不采用这种方式。 本地认证:将用户信息配置在网络接入服务器上。本地认证的优点是速度快,可以为运营降低成本,缺点是存储信息量受设备硬件条件限制。 远端认证:将用户信息配置在认证服务器上。支持通过RADIUS(Remote Authentication Dial
aaa服务器型号,AAA服务器安装调试及配置验证
weixin_27180827的博客
07-31 3831
本次实验主要完成AAA服务器(Server)的安装与调试,客户端(Client)配置,验证以及AAA排错的过程,包括现场完成对SPOTOTM设备中心Rack机架终端服务器的配置。实验1:AAA服务器安装调试,客户端配置验证实验环境一台CISCO2501路由器,作为AAA服务器的客服端,一台内网的PC机作为AAA服务器端,PC机上面安装又Ciscosectuer ASC软件。实验要求:安装服务器(A...
Cisco服务器http显示内容,Cisco IOS 路由器:本地、HTTP连接配置示例的TACACS+和RADIUS认证...
weixin_34808718的博客
08-12 1096
本文档显示如何配置 HTTP 连接的本地、TACACS+ 和 RADIUS 验证。此外,还提供了一些相关的调试命令。有关文档规则的详细信息,请参阅 Cisco 技术提示规则。本文档没有任何特定的前提条件。本文档中的信息基于以下软件和硬件版本。Cisco IOS软件版本11.2或以上支持这些软件版本的硬件本文档中的信息都是基于特定实验室环境中的设备创建的。本文档中使用的所有设备最初均采用原始(默认)...
AAA服务器的配置
龙在江湖
08-11 1万+
AAA服务器有两种方式;1是radius服务器,2、是终端访问控制器访问控制系统tacacs+ 1、radius的配置 aaa   new-model   启动 aaa  authentication   login  default   radius   local 使用默认方法列表设置登陆时的验证方法(如果无法连接到radius,则用本地验证的方法) aaa  authenticati
CISCO AAA 认证配置
weixin_34175509的博客
07-24 681
三个Security Server Protocols的区别 RADIUS TACACS+ Kerberos distributed client/ser...
蓝信AAA安全认证版用户操作指南
"蓝信AAA认证系统用户手册" 本文档详细介绍了蓝信AAA安全认证版的用户使用手册,该系统提供了认证(Authentication)、授权(Authorization)和计帐(Accounting)服务,即AAA服务,基于业界标准的RADIUS协议,并且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值