AAA和ACL,NAT原理与配置
aaa --认证-授权-计费的简称
aaa常见架构 用户 ,nas(network access server),aaa服务器(aaa server)
认证方式有 不认证,本地认证,远端认证
授权方式 不授权,本地授权,远端授权
ACL--访问列表控制器
--本质-过滤器--分类的工具
比如: 请人吃饭-- 女同学---吃饭---- 分类----女同学
只要没有@ 关联域用的都是默认域
aaa支持的计费方式:不计费,远端计费
aaa实现协议-RADIUS协议(最常见的)
ACL(访问控制列表)
使用场景1 不允许10.0.1.1 Telnet远程登录访问r1--安全
1 ACL把10.1.1.1的流量远程匹配
2 在Telnet中(VTY)调用ACL
使用场景2
上图中拒绝10.0.2.0访问服务器
1 ACL把来自10.0.2.0的流量匹配出来
2 使用过滤工具traffic-fiter调用ACL
ACL是由一系列permit或deny语句组成的,有序规则的列表
ACL是一个匹配工具,能够对报文