2021-04-10

最新推荐文章于 2022-09-16 11:19:16 发布
最新推荐文章于 2022-09-16 11:19:16 发布
阅读量186 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44216558/article/details/115563185
版权

ensp上各种服务与配置命令
一、Telnet服务
1.Telnet服务
原理:可以通过终端对本地和远程的网络设备进行集中管理。
2.telnet连接
一般是在客户端和服务器之间,telnet的端口号是23
3.认证模式
(1)password认证:认证时只需要密码即可
服务器上命令实现:
int g0/0/1
ip add 192.168.10.1 24
user-interface vty 0 4
set authentication-mode password
set authentication password cipher 密码
客户机上验证命令:
int g0/0/1
ip add 192.168.10.2 24
telnet 192.168.10.1 //telnet认证
(2)AAA认证:认证时需要用户名和密码
服务器上AAA命令配置:
aaa //进入aaa模式
local-user 用户名 password cipher 密码 //配置用户名和密码
loca-user 用户名 service-type telnet //配置服务类型为telnet
int-user vty 0 4
set authentication-mode aaa //认证方式为AAA

客户机上验证:
telnet 服务器的IP地址
进去后输入用户名及密码

二、FTP 服务(文件传输服务)
1.实现:通过远程控制在一定权限允许的条件下实现文件的上传和下载
2.作用机制:客户机和服务器使用TCP连接模式
3.FTP的端口号为20(数据连接) 21 (控制连接)
4.FTP传输模式
(1)ASCII模式:用于传输文本(默认传输方式)
(2)二进制模式:常用于发送土拍你文件和程序文件。
5.FTP服务配置(前提客户端和服务器是在同一网段的)
服务器上配置:
ftp mode enable
set default ftp-directory flash:/ //创建FTP目录
aaa
local-user 用户名 password cipher 密码 //配置用户名和密码
local-user 用户名 service-type ftp //配置本地用户接入类型为ftp
local-user 用户名 privilege level 3 idletimeout 0 0 ftp-directory flash:/ //配置用户优先级/闲置超时时间/ftp用户可访问的目录

客户端配置:
ftp 服务端的IP地址 //通过ftp服务访问客户端
get a.cfg //通过FTP服务下载文件
put c.cfg //通过FTP服务上传文件
set c.cfg //修改文件

三、AAA服务
1.AAA的三种功能
Authentication 认证
Authorization 授权
Accounting 计费
AAA可以通过多种协议实现
2.目前的设备一般只配置认证和授权
认证:验证用户是否可以获得网络访问的权限。
认证方式有三种:
(1)不认证:完全信任用户,权限高(一般不使用)
(2)本地认证:将本地用户信息(包括用户名、密码和各种属性)配置在NAS
(3)远端认证:将用户信息配置在服务器上。

授权:授权用户可以访问或使用网络上的哪些服务。
授权有三种方式:
(1)不授权:不对用户进行授权处理。
(2)本地授权:根据NAS上配置的本地用户账号的相关属性进行授权。
(3)远端授权:

计费:记录用户使用网络资源的情况。
计费两种情况:
不计费:为用户提供免费上网服务。
远端计费:通过远端服务器进行远端计费。

3.AAA域
AAA可以通过域对用户进行管理,不同的域可关联不同的认证、授权和计费方案。
设备基于域对用户进行管理,每个用户都属于某个域。

4.配置命令:
aaa
authentication-scheme auth1 //配置认证用户auth1
authentication-mode local //配置认证模式为当地
authorization-scheme auth2 //配置授权用户auth2
authorization-mode local //配置授权模式为当地
q
domian huawei (域名) //配置域(华为)
authentication-scheme auth1 //在域里面添加认证用户auth1
authorization-scheme auth2 //在域里面添加授权用户auth2
q
local-user user1@huawei password cipher huawei123 //在域里面创建用户并设置密码
local-user user1@huawei service-type telnet //设置服务类型为telnet
int-user vty 0 4
set authentication-mode aaa //设置认证方式是aaa
查看配置:
display domian name huawei //查看域配置信息

验证:
telnet 服务器IP
输入用户名:user1@huawei
密码:huawei123

小白升值中
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为HCIA进阶笔记:AAA原理与配置
君逍遥o
06-20 1518
AAA是Authentication(认证)、Authorization(授权)和Accounting (计费)的简称,它提供了认证、授权、计费三种安全功能。AAA可以通过多种协议来实现,目前华为设备支持基于RADIUS (Remote Authentication Dial-In User Service)协议或HWTACACS ( Huawei Terminal Access Controller Access Controlsystem)协议来实现AAA
AAA原理与配置
weixin_61805348的博客
12-30 1997
AAA原理与配置
AAA认证 设置 PPP认证 AAA默认认证
zszfs的博客
09-16 1512
AAA认证 设置 PPP认证 AAA默认认证
计算机网络实验(华为eNSP模拟器)——第六章 密码模式和AAA模式
小宇y的博客
07-28 1万+
目录一、用户级别三、用户页面四、用户页面的命令1、Console用户界面2、虚拟类型终端VTY用户界面五、用户界面的用户认证1、password模式(1)设置模式(2)配置密码(3)配置用户级别2、AAA模式结语 一、用户级别 命令级别是设备系统命令采用的分级保护方式,从低到高分为16个级别。用户可以通过命令级别,对设备实现权限的精细管理。 缺省情况下,命令按如下0~3级进行注册。一般情况下,管理员级别为3级。 0级,访问级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包
为华为路由器创建用户名密码及接口登录详细配置
杜颐的博客
11-27 1万+
没有使用用户名和密码登录前,他们都是使用console口或Telnet连接输入密码去操作的,下面我们可以设置使用用户名和密码登录,这样不同的人登录不同的账号时有不同的权限去操作,这种登录方式就是三A认证,下面详细操作流程: 打开华为ensp软件拖入一个云和一个路由器,首先设置云,双击然后添加一个UDP网卡和一个本地网卡VMnet8如下图: 设置好后关掉界面用线将云和路由器连接,然后开机: 下面我们双击路由器,先给路由器接口设置IP地址,这里我的接口IP地址为:192.168.80.22 2..
NMONVisualizer_2021-04-04.jar
08-31
NMONVisualizer is a Java GUI tool for analyzing nmon system files from both AIX and Linux. It also parses IOStat files, IBM verbose GC logs, Windows Perfmon & ESXTop ... the latest version (2021-04-04).
文件存储minio-RELEASE.2021-04-22T15-44-28Z历史老旧版本windows-linux下载
12-06
minio-RELEASE.2021-04-22T15-44-28Z,这是MinIO最后一个 Apache V2.0的版本,minio此后的版本都改为AGPLV3协议了,没法进行商业用途了。这个包包含minio-RELEASE.2021-04-22T15-44-28Z的windows二进制包,linux二...
scanport-2021-04-10.zip
04-10
《端口扫描技术详解——基于"scanport-2021-04-10.zip"工具》 在信息技术领,网络安全是至关重要的一个环节,而端口扫描则是网络安全检测中的基础工具。本文将深入探讨端口扫描的概念、类型、工作原理以及其在...
网站爬虫扫描2021-04-10.zip
04-10
这个"网站爬虫扫描2021-04-10.zip"文件可能包含了2021年4月10日执行的一项网站安全扫描的结果。爬虫在IT行业中扮演着重要角色,主要用于数据挖掘、搜索引擎索引更新以及网站性能分析等多个领。 首先,我们来了解...
CBM219X UMPToolV7200(2021-04-26).zip
07-06
CBM219X UMPToolV7200(2021-04-26) 是一个专门针对CBM219X设备的更新工具,它提供了对设备的管理和维护功能,帮助用户进行固件升级、系统优化以及故障排查。这个工具的版本号为V7200,表明它是2021年4月26日发布的,...
ppp开启pap/chap认证
zljszn的博客
03-15 6418
什么是pap? PAP 是 PPP 协议集中的一种链路控制协议,通过2次握手建立认证,对等结点持续重复发送 ID/ 密码(明文)给验证者。 什么是chap? CHAP通过三次握手验证被认证方的身份,在初始链路建立时完成,为了提高安全性,在链路建立之后周期性进行验证,目前在企业网的远程接入环境中用的比较常见。 两种认证方式的应用场景: PAP认证适用于可以使用明文密码模仿登录远程主机的环境。 CHAP是在网络物理连接后进行连接安全性验证的协议,它比PAP更加可靠。 拓补图: 首先先配置
华为交换机路由器设备怎样配置console串口登录用户密码
热门推荐
年华日记的博客
11-20 2万+
华为交换机路由器设备怎样配置console密码 在对路由器交换机等网络进行管理中,为了安全起见经常需要为设备配置登录密码,尤其是使用串口线直连设备时。 console线路密码认证有两种方式:1,只配置password(密码);2,aaa认证模式配置用户和密码管理权限 一,只使用密码验证登录console口 [R1]user-interface console 0 //配置console口 [R1-ui-console0]authentication-mode password //配置认证模式为密码
AAA基础知识
weixin_34235105的博客
07-01 584
AAA采用C/S结构,客户端运行于NAS上,服务器上集中管理用户信息用户想访问网络资源,从而和网关建立连接,网关把用户的认证、授权、计费信息透传给radius服务器审计计费AAA中的NAS指的是Network Access Server,网络接入服务器(指的是路由器交换机等网络设备)网络设备到AAA服务器使用的是Radius协议,1812认证端口、1813计费端口Radius...
AAA配置与管理——1
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
05-17 1万+
AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费3种安全功能。同时提供本地认证/授权方式、RADIUS服务器认证/授权和计费方式、HWTACACS服务器认证/授权和计费三种AAA方案。后两种可视为“委托认证/授权/计费”方式,因为这两种方式中的认证/授权/计费功能的实现不是由本地设...
8.3、AAA原理与配置
养龟大学生的博客
07-09 1673
8.3、AAA原理与配置 前言 AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,它提供了认证、授权、计费三种安全功能。AAA可以通过多种协议来实现,目前华为设备支持基于RADIUS(Remote Authentication Dial-In User Service)协议或HWTACACS(Huawei Terminal Access Controller Access Control System)协议来实现AAA AA...
以一个学生宿舍区为例,解析华为交换机AAA的配置
weixin_30340353的博客
05-13 382
从上面的拓扑图中可以看出,用户处于xsss中,通过出口设备BAS再经由FireWall去访问Internet,BAS作为校园网的核心设备负责对用户访问Internet的权限进行控制,执行AAA认证,认证模式采用Radius服务器认证和计费,现在需要实现ISP对xsss内的用户进行Radius认证,必须在BAS上配置AAA认证和Radius模板来...
【新手小白必备】AAA原理及配置
01-27 2126
【温馨提示】需要资料或者需要进群交流划到最底部 AAA原理及配置 一、背景 AAA是Authentication(认证)、Authorization(授权)、Accounting(记账)的简称,它提供了认证、授权和计费三种安全功能,AAA可以通过多种协议来实现,比如RADIUS 二、应用场景 AAA应用场景 AAA认证提供对用户进行认证、授权和计费三种安全功能 1.认证 认证:验证用户是否可以获得网络访问的权限 AAA认证的支持方式有:不认证、本地认证、远端认证 2.授权 授权:授权用户可以访问或.
telnet远程登录实验配置(Telnet认证有两种模式:AAA模式,密码模式。)
qq_53235556的博客
09-06 1万+
Telnet认证有两种模式AAA模式,密码。
路由器的登录和基础配置
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
04-27 1万+
登录方法:Console口/MiniUSB口本地登录、Telnet、SSH和Web远程登录。 Console口登录不用说了,通过串口连接到计算机,MiniUSB口登录,需要在用户终端上安装MiniUSB口的驱动程序,且MiniUSB和Console口同时接入时,只有MiniUSB口可用。
minio 2021-04
最新发布
09-17
minio是一个开源的分布式对象存储服务器,它于202104月进行了一些重要的更新和改进。这些更新主要是为了提高系统性能、增加功能和改进用户体验。 首先,minio在202104月更新中加入了新的高级功能,例如多部分上传和断点续传。这些功能使用户能够更方便地上传和下载大文件,而无需担心网络中断或文件损坏。 其次,minio改进了其分布式存储能力。通过引入更高效的数据分片和负载均衡算法,minio可以更好地处理大规模数据的存储和检索,从而提供更快的访问速度和更高的数据可靠性。 此外,minio还加强了对安全性和数据保护的支持。新的认证和授权机制可以确保只有授权用户才能访问和修改存储在minio中的数据。而数据加密和访问控制列表(ACL)的支持则进一步增强了数据的安全性和隐私保护。 最后,minio还推出了一系列的用户界面改进,以提升用户的操作体验。这包括更直观和易用的控制台界面、增强的搜索和筛选功能,以及更好地支持移动设备的界面响应。 总之,minio在202104月进行了一系列的更新和改进,提升了其性能、功能和用户体验。这些更新使minio成为了一款更加强大、安全和易用的分布式对象存储服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值