基于服务器的AAA的实验

最新推荐文章于 2021-05-16 11:03:46 发布
最新推荐文章于 2021-05-16 11:03:46 发布
阅读量120 收藏
点赞数
原文链接:http://www.cnblogs.com/hudeskr/p/10549318.html
版权

1、实验拓扑图和地址表

 地址表如下

 

Device

 

Interface

 

IP Address

 

Subnet Mask

 

R1

Fa0/0

192.47.1.1

255.255.255.0

S0/0/0

10.47.1.2

255.255.255.252

 

 

R2

S0/0/0

10.47.1.1

255.255.255.252

Fa0/0

192.47.2.1

255.255.255.0

S0/0/1

10.47.2.1

255.255.255.252

 

R3

S0/0/1

10.47.2.2

255.255.255.252

Fa0/0

192.47.3.1

255.255.255.0

TACACS+ Server

NIC

192.47.2.2

255.255.255.0

RADIUS Server

NIC

192.47.3.2

255.255.255.0

PC-A

NIC

192.47.1.3

255.255.255.0

PC-B

NIC

192.47.2.3

255.255.255.0

PC-C

NIC

192.47.3.3

255.255.255.0

2、不同网段之间的ping通测试

配置好网络地址和静态路由

R1(config)#ip route 10.47.2.0 255.255.255.252 10.47.1.1

R1(config)#ip route 192.47.2.0 255.255.255.0 10.47.1.1

R1(config)#ip route 192.47.3.0 255.255.255.0 10.47.1.1

 

R2(config)#ip route 192.47.3.0 255.255.255.0 10.47.2.2

R2(config)#ip route 192.47.1.0 255.255.255.0 10.47.1.2

 

R3(config)#ip route 192.47.2.0 255.255.255.0 10.47.2.1

R3(config)#ip route 192.47.1.0 255.255.255.0 10.47.2.1

R3(config)#ip route 10.47.1.0 255.255.255.252 10.47.2.1

PC-A ping PC-B

PC-A ping PC-C

PC-B ping PC-C

3、配置路由器且验证登录

 一、在R1上配置本地用户账号并利用本地aaa通过console线和VTY连接认证

R1(config)#username admin1 password admin1

R1(config)# aaa new-model

R1(config)#aaa authentication login default local

R1(config)#line console 0

R1(config-line)#login authentication default

R1(config)# aaa authentication login telnet-login local

R1(config)# line vty 0 4

R1(config-line)# login authentication telnet-login

验证aaa认证

二、在R2上的配置并用TACACS+完成服务器AAA

R2(config)#username admin2 password admin2
R2(config)#tacacs-server host 192.168.2.2

R2(config)#tacacs-server key admin2
R2(config)#aaa new-model

R2(config)#aaa authentication login default group tacacs+ local

R2(config)#line console 0

R2(config-line)#login authentication default

三、在R3上的配置并且用RADIUS完成服务器的AAA验证

 

R3(config)#username admin3 password admin3
R3(config)#tacacs-server host 192.168.3.2

R3(config)#tacacs-server key admin3
R3(config)#aaa new-model

R3(config)#aaa authentication login default group radius local

R3(config)#line console 0

R3(config-line)#login authentication default

 

 用AAA TACACS+服务器验证EXEC登入以及用AAA RADIUS服务器验证EXEC登入

 

3、总结

这次网络安全的第一次作业,在配通网络的过程中遇到了不少问题,例如对ipv4的网络配通,静态路由动态路由等不熟练,导致在第一部就遇到了不少的困难。在询问同学和翻阅以前的书本后得到了解答。然后aaa的配置有实验文档和cisco pt的软件,做起来相对简单,没有遇到太大的困难,但对于各个配置的理解还有待加强。总的来说是一次让我们巩固知识又接受新知识的一次体验。

 

转载于:https://www.cnblogs.com/hudeskr/p/10549318.html

weixin_30646315
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置AAA认证和授权
青红造了个大白之成长记
04-02 1万+
一、 目的 1、掌握AAA认证的工作原理。 2、掌握使用Cisco Secure ACS服务器实现AAA认证授权的方法。 二、网络拓扑 三、认证部分实验要求 配置和测试本地和基于认证服务器AAA认证。 1、在R1上创建本地帐号,配置本地AAA认证登录console和VTY。 2、配置和测试本地和基于认证服务器AAA认证。 1、在R1上创建本地帐号(用户名:A...
本地AAA认证
彭淦淦的博客
04-17 1723
1.1 问题 如图配置IP地址,通过AAA对远程登录用户进行控制 配置R1的AAA为本地认证和授权,通过域huawei来管理用户 配置R3的AAA为本地认证和授权,通过域 HCIE 来管理用户 配置R1/3端的用户/密码为 Huawei/hcia,用户权限为0 1.2 方案 使用eNSP搭建实验环境,如图-1所示。 图-1 1.3 步骤 实现此案例需要按照如下步骤进行。 1)...
基于服务器AAA配置实验(Cisco PT)
dianming5836的博客
03-18 1312
一、实验拓扑 二、网络地址分配 Device Interface IP Address Subnet Mask R1 Fa0/0 192.168.1.1 255.255.255.0 S0/0/0 10.1.1.2 255.255.255.252...
七、网络安全之AAA认证技术详解
weixin_45761101的博客
05-16 8468
一、AAA 协议 AAA 的基本构架AAA 通常采用“客户端—服务器”结构。这种结构既具有良好的可扩展性,又便于集中管理用户信息。 AAA 的基本构架示意图 1、认证 AAA 支持以下认证方式: 不认证:对用户非常信任,不对其进行合法检查,一般情况下不采用这种方式。 本地认证:将用户信息配置在网络接入服务器上。本地认证的优点是速度快,可以为运营降低成本,缺点是存储信息量受设备硬件条件限制。 远端认证:将用户信息配置在认证服务器上。支持通过RADIUS(Remote Authentication Dial
aaa基于思科模拟器的实验
weixin_30915275的博客
03-18 353
一,实验拓扑 如上 二,网络ping通 ospf配置 ping通图 地址表 Device Interface IP Address Subnet Mask R1 Fa0/0 192.168.1.1 255.255.255.0 ...
基于服务器AAA实验
weixin_33725126的博客
03-17 348
---恢复内容开始--- 一、实验拓扑 二、实验地址分配 设备 端口 ip 掩码 AAAA g0/0 and se0/3/0 192.168.1.1 and 192.168.4.1 255.255.255.0 BBBB se0/3/0 and se0/3/1 and g0/0 192.168.4.2 and 19...
配置本地和基于服务器AAA
03-14
配置本地和基于服务器AAA 在网络安全领域中,AAA(Authentication,Authorization,Accounting)是一种广泛使用的身份验证机制。它可以确保网络设备的安全访问和管理。本文将详细介绍如何配置本地和基于服务器的...
基于IPTV的AAA服务器的设计与实现 (2008年)
05-22
该文根据AAA的原理与IPTV系统的业务特点,提出一个基于IPTV系统的统一AAA服务器的设计方案。系统采用AAA最新的Diameter协议,优化认证、授权和计费过程,通过引入高速cache,解决大量访问造成的性能瓶颈。实验证明了...
实验5-11
08-08
1. **FTP连接过程**:FTP是一个基于TCP的协议,用于在客户端和服务器之间传输文件。连接过程包括建立控制连接(Command Channel)和数据连接(Data Channel)。首先,客户端发起TCP连接到服务器的21号端口(控制端口...
cisco_AAA认证服务器及设备配置.doc
07-05
实验环境通常包括一个模拟的网络拓扑,例如,R1路由器通过ACS(Cisco Access Control Server)服务器实现AAA认证,涵盖认证、授权和记账功能,以及PPP验证和计时。 配置Cisco ACS服务器涉及以下几个步骤: 1. 硬件...
思科的AAA认证配置超详细
06-05
**思科AAA认证配置详解** 在IT网络领域,特别是企业级网络环境中,安全访问控制是至关重要的。Cisco(思科)设备广泛采用的AAA(Authentication、Authorization、Accounting)认证系统,为网络管理员提供了强大的...
在思科路由器上配置AAA认证
weixin_30709809的博客
03-18 2196
在思科路由器上配置AAA认证 一、实验拓扑 二、地址表 三、AAA配置过程 1.在R1配置本地用户名并为console配置本地AAA认证和VTY连接认证 R1(config)#username admin1 password admin1 R1(config)# aaa new-model ...
AAA认证详解
热门推荐
qq_22193519的博客
11-15 1万+
802.1x(基于端口的认证) 802.1x 的主要功能:对接入的用户做认证,防止未授权的用户访问网络 802.1x 起源于无线 当用户插上网线时,交换机会提示用户执行 802.1x 认证(输入用户名和密码),当开启 802.1X 认证的交换机,在端口检测到有网卡接入的时候,交换机会想接入该端口的主机发送 EAPOL 数据帧,要求进行认证 在交换机认证成功之前(802.1x)只允许三种流量通过: ...
aaa认证
weixin_30254435的博客
03-18 847
1、实验拓扑图和地址表 Addressing Table 地址表 Device Interface IP Address Subnet Mask R1 Fa0/0 192.168.1.1 255.255.255.0 S0/...
ssm_018_mysql_多平台大学生创新团队管理系统_.zip
最新发布
08-08
大学生作为社会向前发展的源动力,必须与知识经济时代发展要求相适应,具有较强的创新能力。而未来社会迫切需要的是具有创新创业能力的人才。高素质人才应具有独立生存的自信心、不断创新的进取心、广泛关怀的责任心;具有对环境的适应能力、对文化的整合能力、为理想而奋斗的实践能力。大学生应该通过坚持知识能力素质的辩证统一,突出创新能力的培养,努力提高实践能力,加强心理素质的锻炼促进独立创业思想的培养。因此,开发这款大学生创新团队管理系统是至关重要的。 根据需求,确定系统采用JSP技术,JAVA作为编程语言,MySQL作为数据库。整个系统要操作方便、易于维护、灵活实用。主要实现了频道维护、资源维护、交流中心、日志维护、系统管理等功能。
[毕业设计]学生成绩在线查询系统(PHP+MySQL)(源代码+论文).zip
08-08
[毕业设计]学生成绩在线查询系统(PHP+MySQL)(源代码+论文)
matlab Q学习仿真_rezip1【含Matlab源码】【Matlab精品】..zip
08-08
matlab Q学习仿真_rezip1【含Matlab源码】【Matlab精品】.
[毕业设计]PHP图书借阅与归还管理系统(源代码+论文).zip
08-08
[毕业设计]PHP图书借阅与归还管理系统(源代码+论文)
易语言HTTP读文件( )支持库的进度回调模块源码
08-08
本模块为易语言HTTP读文件()支持库的下载进度回调扩展功能模块源码,获取下载文件大小,已经下载大小,下载进度百分比。易语言进度下载模块。需要编译后运行,调试模式无效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值