防火墙的AAA认证

最新推荐文章于 2024-04-11 21:09:43 发布
最新推荐文章于 2024-04-11 21:09:43 发布
阅读量1.9k 收藏 3
点赞数
文章标签: 数据库 网络
原文链接:https://yq.aliyun.com/articles/516803
版权

防火墙的AAA认证
防火墙的 AAA提供基于三种数据库认证:LOCAL,TACACS+,RADIUS.使用tacacs+,radius两种认证协议来进行专门的AAA服务器与NAS之间进行接入访问认证。基本认证原理:客户机发起验证请求到NAS,而NAS帮助收集用户的验证信息并使用pre-share key与AAA服务器进行交互,AAA会对NAS提交上来的帐户进行匹对,如果认证成功则允许接入网络,相应的还会有一些授权的动作。
防火墙的 AAA认证与路由器作为NAS/AAA client认证原理基本一样,针对不同的认证需求,我们可以选择tacacs+或者radius两种不同的认证协议。具体这两种协议有哪些区别呢:
Radius:默认使用 1645,1646两个port,1645做认证,1646做授权。使用UDP用户数据报协议,不适合那种可靠性要求高或拥堵的网络中。它把认证授权绑在了一起,很难分离认证与授权两个动作。仅仅只加密KEY。不支持多协议如:x.25,appletalk,netbios,novell等网络。它是公有的认证协议。
 
Tacacs+:是 tacacs的增强版,它把认证与授权进行了分享,使这两个动作的应用更加灵活,使用的是更加可靠的连接TCP传输层协议,不仅仅只加密KEY,还把用户数据整个加密提供给AAA,安全性更突出,支持x.25,novell,appletalk,ipx,netbios等网络协议。但tacacs+是由cisco私有的。
总的来说,一般使用 radius来认证用户,使用tacacs+来授权用户,而radius是个开放的标准,相对于tacacs+则只瞄准cisco设备,而且思科设备也多使用radius协议来进行认证。
在防火墙中,认证有字符模式认证,有包模式的认证,还有隧道模式 (vpn tunnel),cut-through的直通认证(目前只支持http,https,ftp,telnet这四种标准的流量做cut-through),如果其它非标准的认证流量,防火墙还是会对流量进行截取并执行认证动作,但不会像前面四种流量一样会弹出图形化提示认证,所以会影响认证通过)等。
今天我不铺陈这些理论了,还是看下实验:
Top:
 

由于我的 ACS时常会出现“罢工”的情况,无法对我的认证信息进行响应,所以没法使用radius与tacacs+去进行AAA了,甚是遗憾啊,只能用本地数据库做些畸形的实验了,不过大家晓得大致原理与命令就差不多了。
需求:
1,         user去往 server的流量需要经过ASA做认证才能通过
最低0.47元/天 解锁文章
weixin_34067102
关注
防火墙AAA准入控制配置实战(附RADIUS模拟器软件包)
悦分享
10-03 271
在用户访问内网之前,需要对身份信息进行审核,这就是准入控制。准入控制分为本地认证认证服务器两种,本地认证把用户/登录口令信息存储在设备本地,而AAA认证/授权/计费)则把用户/登录口令信息集中存储在AAA认证服务器中。AAA一般采用客户机/服务器结构,客户端运行于NAS(Network Access Server,网络接入服务器,通常是接入交换机)上,服务器上则集中管理用户信息,AAA服务器集中在一个系统中搭建如Windows server、Linu)。
华为防火墙——本地Portal认证
m0_49864110的博客
05-15 2123
配置IP地址、路由、Nat策略使得内网主机可以访问公网服务器对网段不进行认证,对网段进行portal认证
网络安全性——AAA认证
weixin_34237596的博客
08-17 676
AAA认证AAA简介 AAA是Authentication ,Authorization and Accounting (认证,授权和计费)的简称,它提供了一个对认证、授权和计费这三种安全功能进行配置的一致性框架,实际上是一种对网络安全的管理。AAA认证方式本地认证:将用户信息配置到设备上。优点:认证速度快,可降低运营成本。缺点:在设备上的存储信息受到限制。远端认证:支持...
防火墙用户管理技术——AAA
最新发布
m0_71203750的博客
04-11 1010
AAAAAA命令
cisco防火墙easy ***+AAA的实现
weixin_33850890的博客
05-18 141
Easy ***是cisco ios上实现client to site或者remote access *** 的一种特有的形式,通过在服务器上配置复杂的策略和密钥管理,从而简化远端设备的配置和管理,使远程用户能通过internet很容易地接入内网,并实现安全通信。要配置easy ***并实现通过aaa服务器认证,首先要配置aaa服务器步骤如下: 一. aaa new...
华为交换机AAA配置与管理系统.pdf
06-10
在华为交换机中,AAA配置与管理涉及到本地认证、远程认证(如RADIUS和HWTACACS)以及基于域的用户管理。 1. **认证(Authentication)**: - 本地认证:用户信息存储在交换机本地,认证快速但信息存储有限。 - ...
HCIE-Security Day18:防火墙用户管理(一)上网用户+本地认证(portal认证
小梁的博客
02-22 4406
用户 访问网络资源的主体,表示是谁在访问。 fw上的用户根据接入网络时的位置,分为上网用户和接入用户。 上网用户 内部网络中访问网络资源的主体,比如企业总部的内部员工,上网用户可以直接通过fw访问网络资源。接入用户指的是外部网络中访问网络资源的主体,比如企业的分支机构和出差员工 接入用户 需要通过ssl vqn、l2tp vqn、ipsec vqn或者pppoe方式接入到fw,然后才能访问企业总部的网络资源。 认证 fw通过认证来验证访问者的身份,fw对访问者进行认证的方式包括本地认证、服务
华为USG防火墙恢复密码步骤
热门推荐
China_yuqin_work的博客
08-05 1万+
目录问题解决思路步骤如下方法一方法二总结 问题 笔者工作的地方新下架一台闲置的华为USG6330防火墙,由于当时接手工作是交接不够仔细,再加上资料许久未整理,导致防火墙帐号密码等信息丢失。此次准备挪作他用时发现设备帐号密码不正确导致无法进行相关配置。正好利用这个机会对这个华为USG防火墙进行一次密码恢复的操作。 本次实例机型为:Huawei USG6330 本次实例机型软件版本为:V200R003C00SPC019 根因:帐号密码丢失/遗忘。 解决思路 进入BOOTrom系统中保留配置文件或者重新加载默
华为ensp配置aaa认证
qq_51235445的博客
06-14 7251
华为ensp配置aaa认证
防火墙用户与认证
曹世宏的博客
03-18 8484
用户与认证 用户是指访问网络资源的主提,表示“谁”在进行访问,是网络访问行为的重要标识。 用户分类: 上网用户 内部网络中访问网络资源的主体,如企业总部的内部员工。上网用户可以直接通过FW访问网络资源。 接入用户 外部网络中访问网络资源的主体,如企业的分支机构员工和出差员工。接入用户需要先通过SSL VPN、L2TP VPN、IPSec VPN或PPPoE方式接入到FW,然后才能访问企业总...
计算机网络——3A安全认证
Boom!脑洞大爆炸的博客
06-20 1万+
由浅入深认识3A认证体系
华为防火墙的管理方式(Console、Telnet、Web、SSH)
:Struggle.
08-28 1万+
一、华为防火墙设备的管理方式 1、AAA介绍 AAA是验证(Authentication)、授权(Authorization)和记账(Accounting)三个英文单词的简称,是一个能够处理用户访问请求的服务器程序,主要目的是管理用户访问网络服务器,为具有访问权的用户提供服务。其中: 验证:哪些用户可以访问网络服务器。 授权:具有访问权限的用户可以得到哪些服务,有什么权限。 ...
ASA防火墙之http的AAA穿越认证配置实例
Stephen_jj的博客
04-27 1807
http的AAA穿越认证配置实例 本篇继续讲ASA防火墙,续上篇的telnet穿越认证,本篇基本上配置无所区别,大抵上一致,但是本篇使用XP系统模拟客户端更为形象具体,也进行一定的配置修改,感兴趣的请往下看。 实例配置 需求: 为内部(XP:192.168.150.200)到外部(R2:192.168.184.100)的 HTTP 流量配置穿越认证认证服务器为 dmz 区域的 ACS。使用 ...
ASA防火墙之telnet的AAA穿越认证配置实例
Stephen_jj的博客
04-27 1242
telnet的AAA穿越认证 本篇继续介绍ASA防火墙,主要讲解网络穿越ASA防火墙进行访问,并进行AAA认证,才可以正常的访问通信。 实验拓扑 环境(ASA防火墙,ACS服务器,路由器) 需求: 为内部(R1:192.168.150.100)到外部(R2:192.168.184.100)的 telnet 流量配置穿越认证认证服务器为 dmz 区域的 ACS。使用 radius 协议。 网络...
思科IPSEC和AAA本地认证配置
川的博客
12-03 1683
思科路由器通过IPSEC进行AAA本地认证配置实验,抓包分析
华为HCIA进阶笔记:AAA原理与配置
君逍遥o
06-20 1649
AAA是Authentication(认证)、Authorization(授权)和Accounting (计费)的简称,它提供了认证、授权、计费三种安全功能。AAA可以通过多种协议来实现,目前华为设备支持基于RADIUS (Remote Authentication Dial-In User Service)协议或HWTACACS ( Huawei Terminal Access Controller Access Controlsystem)协议来实现AAA
V7防火墙与思科ACS的Radius认证配置详解
3. **网络设备和AAA客户端配置**:在NetworkResources部分,将V7防火墙作为网络设备添加到管理中。 4. **用户管理和角色**:在UsersandIdentityStores下,为特定用户(如ahnx)创建账户,并在PolicyElements > ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值