aaa认证

最新推荐文章于 2024-04-14 18:49:11 发布
最新推荐文章于 2024-04-14 18:49:11 发布
阅读量837 收藏 5
点赞数
文章标签: 人工智能
原文链接:http://www.cnblogs.com/cjcj1/p/10551699.html
版权

1、实验拓扑图和地址表

Addressing Table

地址表

 

 

 

Device

 

Interface

 

IP Address

 

Subnet Mask

 

R1

Fa0/0

192.168.1.1

255.255.255.0

S0/0/0

10.1.1.2

255.255.255.252

 

 

R2

S0/0/0

10.1.1.1

255.255.255.252

Fa0/0

192.168.2.1

255.255.255.0

S0/0/1

10.2.2.1

255.255.255.252

 

R3

S0/0/1

10.2.2.2

255.255.255.252

Fa0/0

192.168.3.1

255.255.255.0

TACACS+ Server

NIC

192.168.2.2

255.255.255.0

RADIUS Server

NIC

192.168.3.2

255.255.255.0

PCA

NIC

192.168.1.3

255.255.255.0

PCB

NIC

192.168.2.3

255.255.255.0

PCC

NIC

192.168.3.3

255.255.255.0

 

 

2、不同网段之间的ping通测试

PCA ping PCB

 

PCA ping PCC

PCB ping PCC

Learning Objectives

课程目标

  • Configure a local user account on R1 and authenticate on the console and VTY lines using localAAA.
  • 在路由器R1上配置一个本地用户账号并且利用本地AAA通过console线和VTY连接认证
  • Verify local AAA authentication from the R1 console and the PC-Aclient.
  • 验证从R1console和PC-A客户机发起的本地AAA验证
  • Configure a server-based AAA authentication usingTACACS+.
  • 用TACACS+完成服务器上的AAA认证配置
  • Verify server-based AAA authentication from PC-Bclient.
  • 验证从PC-B发起的基于服务器的AAA认证
  • Configure a server-based AAA authentication usingRADIUS.
  • 用RADIUS完成基于服务器的AAA验证的配置
  • Verify server-based AAA authentication from PC-Cclient.
  • 验证从PC-C发起的基于服务器的AAA认证

 

3、配置路由器且验证登录

 一、在R1上配置本地用户账号并利用本地aaa通过console线和VTY连接认证

R1(config)#username admin1 password admin1

R1(config)# aaa new-model

R1(config)#aaa authentication login default local

R1(config)#line console 0

R1(config-line)#login authentication default

R1(config)# aaa authentication login telnet-login local

R1(config)# line vty 0 4

R1(config-line)# login authentication telnet-login

验证aaa认证

二、在R2上的配置并用TACACS+完成服务器AAA

R2(config)#username admin2 password admin2
R2(config)#tacacs-server host 192.168.2.2

R2(config)#tacacs-server key admin2
R2(config)#aaa new-model

R2(config)#aaa authentication login default group tacacs+ local

R2(config)#line console 0

R2(config-line)#login authentication default

三、在R3上的配置并且用RADIUS完成服务器的AAA验证

 

R3(config)#username admin3 password admin3
R3(config)#tacacs-server host 192.168.3.2

R3(config)#tacacs-server key admin3
R3(config)#aaa new-model

R3(config)#aaa authentication login default group radius local

R3(config)#line console 0

R3(config-line)#login authentication default

转载于:https://www.cnblogs.com/cjcj1/p/10551699.html

weixin_30254435
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AAA 认证详解与分析
07-12
AAA认证解析,介绍如何搭建AAA认证
思科的AAA认证配置超详细
06-05
**思科AAA认证配置详解** 在IT网络领域,特别是企业级网络环境中,安全访问控制是至关重要的。Cisco(思科)设备广泛采用的AAAAuthentication、Authorization、Accounting)认证系统,为网络管理员提供了强大的...
华为ensp中aaa(3a)实现telnet远程连接认证配置命令
最新发布
博客之路,前途漫漫
04-14 3349
AAA认证的全称是,中文意思是。以下是详细解释AAA认证是一种常用的网络安全机制,可以有效地控制对网络资源的访问,提高网络安全性。
AAA认证是什么?一文带你科普AAA认证及协议
最铁头的网工博客
05-19 2万+
1、AAA认证是什么? AAA指的是Authentication、Authorization、Accounting,意思是认证、授权、计费,是网络安全的一种管理机制。 • 认证是确认访问网络的远程用户的身份,判断访问者是否为合法的网络用户。 • 授权是对不同用户赋予不同的权限,限制用户可以使用的服务。例如,管理员授权办公用户才能对服务器中的文件进行访问和打印操作,而其它临时访客不具备此权限。 • 计费是记录用户使用网络服务过程中的所有操作,包括使用的服务类型、起始时间、数据流量等,用于收集和记录用户
AAA认证 - 3A认证
大自然的代码
11-25 4212
英文 :Authentication 中文 :3A认证AAA认证 介绍 :分别为Authentication、Authorization、Accounting,也即认证、授权、审计: 认证Authentication):验证用户的身份与可使用的网络服务 授权(Authorization):依据认证结果开放网络服务给用户 审计(Accounting):记录用户对各种网络服务的用量,并提供给计费
AAA认证详解
qq_22193519的博客
11-15 1万+
802.1x(基于端口的认证) 802.1x 的主要功能:对接入的用户做认证,防止未授权的用户访问网络 802.1x 起源于无线 当用户插上网线时,交换机会提示用户执行 802.1x 认证(输入用户名和密码),当开启 802.1X 认证的交换机,在端口检测到有网卡接入的时候,交换机会想接入该端口的主机发送 EAPOL 数据帧,要求进行认证 在交换机认证成功之前(802.1x)只允许三种流量通过: ...
AAA认证实验
03-09
R1/SW1是三层交换机;配置vlan 10和vlan 100,分别作为内网用户vlan和服务器vlan;实现vlan间通信(所有vlan网关的IP地址最后一位都是254)。(配置vlan 1为网络设备管理vlan,网段IP为192.168.50.x/24;...
H3C交换机AAA认证配置案例
03-01
H3C交换机AAA认证配置案例 H3C交换机AAA认证配置案例是一种常见的网络安全解决方案,用于确保网络设备的安全性和可靠性。本案例中,我们将介绍如何配置H3C S5500-SI Telnet用户通过Tacacs进行AAA认证的典型配置。 ...
简单的aaa认证 telnet远程,指令自留
11-22
AAA 认证 telnet 远程验证 AAA 认证是指 Authentication、Authorization、Accounting,分别对应认证、授权和计费三个方面。在 telnet 远程验证中,AAA 认证扮演着关键角色,确保远程访问的安全性。 AAA 认证的配置...
jradius+freeRadius 搭建AAA认证服务
01-22
因为freeradius是c写的,而需求是需要java搭建radius服务器,jradius正好是java写的,在freeradius3.0以下把jradius的模块映射出去,这样就可以用java代码来操作java端的服务器。 本资源好几个人搭建1个周,过程很...
华为AAA认证详解
热门推荐
qq_22193519的博客
10-16 2万+
 AAA 的基本构架  AAA 通常采用“客户端—服务器”结构。这种结构既具有良好的可扩展性,又便于集中管理用户 信息。如图 1 所示。  图 1 AAA 的基本构架示意图    认证       不认证:对用户非常信任,不对其进行合法检查,一般情况下不采用这种方式。       本地认证:将用户信息配置在网络接入服务器上。本地认证的优点是速度快,可以为运营降 低成本,缺点是存储信息量受设备硬件条...
AAA认证、授权、计费
01-24 3033
 AAA是验证、授权和记账(Authentication、Authorization、Accounting )三个英文单词的简称。其主要目的是管理哪些用户可以访问网络服务器,具有访问权的用户可以得到哪些服务,如何对正在使用网络资源的用户进行记账。具体为:           1、 验证(Authentication): 验证用户是否可以获得访问权限;           2、 授权(Autho
身份认证——AAA与Radius协议讲解
m0_49864110的博客
03-16 4859
目录AAA介绍AAA的基本架构AAA认证 授权 计费方式AAA通过本地和远端实现的大致流程Radius协议Radius架构Radius报文结构Radius如何对用户进行认证Radius协议报文交互过程AAAAuthentication Authorization and Accounting)又称为认证、授权和计费,是一种管理网络安全的机制(架构),主要为接入网络的用户提供认证、授权和计费三种基本服务,用于防止非法用户登陆设备AAA可以通过多种协议来实现,在实际应用中,最常使用RADIUS协议,也有些会
锐捷RSR系列路由器_安全_AAA——认证、授权、审计
君逍遥o
08-31 1701
AAAAuthentication Authorization and Accounting (认证、授权和记账)的简称,它提供了对认证、授权和记账功能进行配置的一致性框架,锐捷网络设备产品支持使用AAA
AAA认证
weixin_30598225的博客
03-18 250
一.拓扑 二.地址 三.AAA配置 R1(config)#username admin1 password admin1 R1(config)# aaa new-model R1(config)#aaa authentication login default local R1(config)#line console 0 R1(config-line)#login auth...
华为aaa认证配置命令
05-31
华为设备上启用 AAA 认证功能需要进行如下配置: 1. 配置 AAA ``` [huawei] aaa [huawei-aaa] ``` 2. 配置本地用户 ``` [huawei-aaa] local-user username password irreversible-cipher password ``` 其中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值