本文介绍了华为网络设备中的AAA(认证、授权、计费)概念及其架构,详细讲解了认证和授权的不同方式,并探讨了ACL的原理与应用场景。通过实例展示了如何配置ACL以实现特定的访问控制。此外,还阐述了NAT技术,包括地址池创建、ACL匹配转换对象以及不同类型的NAT技术如静态NAT、动态NAT和NAPT的应用。
AAA和ACL,NAT原理与配置
aaa --认证-授权-计费的简称
aaa常见架构 用户 ,nas(network access server),aaa服务器(aaa server)
认证方式有 不认证,本地认证,远端认证
授权方式 不授权,本地授权,远端授权
ACL--访问列表控制器
--本质-过滤器--分类的工具
比如: 请人吃饭-- 女同学---吃饭---- 分类----女同学
只要没有@ 关联域用的都是默认域
aaa支持的计费方式:不计费,远端计费
aaa实现协议-RADIUS协议(最常见的)
ACL(访问控制列表)
使用场景1 不允许10.0.1.1 Telnet远程登录访问r1--安全
1 ACL把10.1.1.1的流量远程匹配
2 在Telnet中(VTY)调用ACL
使用场景2
上图中拒绝10.0.2.0访问服务器
1 ACL把来自10.0.2.0的流量匹配出来
2 使用过滤工具traffic-fiter调用ACL
ACL是由一系列permit或deny语句组成的,有序规则的列表
ACL是一个匹配工具,能够对报文
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
