AAA 小记

最新推荐文章于 2024-06-01 13:53:21 发布
最新推荐文章于 2024-06-01 13:53:21 发布
阅读量1.8k 收藏 37
点赞数 57
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48776593/article/details/135816784
版权

AAA

:网络运营商需要验证家庭带宽用户的账号密码之后才允许其上网,并记录用户的上网时长或上网流量等内容,这就是AAA技术最常用的应用场景

它也是一种管理框架,可以通过多种协议来实现。

(Authentication:证明真实性,身份认证):验证用户是否可以获取访问权,确认哪些用户可以访问网络

(Authorization:授权书,授权):授权用户可以使用哪些服务

(Accounting:会计,账单,计费):记录用户使用网络资源的情况

AAA常见网络架构

包括用户,NAS,AAA服务器

NAS:负责集中收集和管理用户的访问请求,会创建多个域来管理用户,不同域可以配置不同的AAA方案,AAA方案包含认证方案,授权方案,计费方案。

如果用户名是User@domain1,则用户属于domain1域。

如果用户名后不带有@,则用户属于系统缺省域

(Network:网络)(Access:入口,通道,访问,接入)(Server:服务器

缺省:Default默认

在实际应用中,最常使用RADIUS

远程身份验证拨入用户服务,是一种分布式的,客户端/服务器结构的信息交互协议可以实现对用户的认证 ,计费和授权。

RADIUS通常由NAS作为客户端,负责传输用户信息,并使用UDP作为传输协议,并规定UDP端口1812,1813分别作为认证,计费端口,具有良好的使用性;同时也支持重传机制和备用服务器机制,从而具有较好的可靠性。

用户-----NAS-----RADIUS服务器

(Remote:边远的,遥控器,远程)(Authentication:证明真实性,身份验证)(Dial-ln:拨入,拨号)(User:用户)(Service:维修服务,服务器,服务

(User:用户)(Datagram:数据报文)(Protocol:协议

AAA配置

进入AAA视图

[Huawei]aaa

从系统视图进入AAA视图进行配置

创建认证方案

[Huawei-aaa]authentication-scheme 
#authentication-scheme-name

创建认证方案并进入相应的认证方案视图

[Huawei-aaa-authentication-scheme-name]authentication-mode{hwtacacs|local|radius}

配置认证方式,local指定认证方式为本地认证。缺省情况下,认证方式为本地认证。

(Huawei:华为)(authentication:身份验证,认证)(scheme:体系,方案)(name:名字,命名)(mode:状态,方式)(hwtacacs:认证,协议)(local:局域的,本地的)(radius:远程认证拨号用户服务

AAA配置(2)

创建domain并绑定认证方案

[Huawei-aaa]domain 
#domian-name

创建domain并进入相应的domain视图

[Huawei-aaa-domain-name]authentication-scheme
#authentication-scheme-name

在相应的domain视图下绑定认证方案

创建用户

[Huawei-aaa]local-user#user-name password
cipher#password

创建本地用户,并配置本地用户的密码:

·如果用户名中带域名分隔符,如@,则认为@前面的部分是用户名,后面部分是域名

·如果没有@,则整个字符串为用户名,域为默认域

(domain:范围,)(authentication:身份验证,认证)(scheme:体系,方案)(cipher:密码,加密)(user:用户)(password:密码)

AAA配置(3)

配置用户接入类型

[Huawei-aaa]local-user user-name service-type
#{terminal|telnet|ftp|ssh|snmp|http}{ppp|none}

设置本地用户的接入类型。缺省情况下,本地用户关闭所有的接入类型。

配置用户级别

[huawei-aaa]local-user#user-name privilege level#level

指定本地用户的权限级别

(local:局域网的,本地的)(service:检修,服务)(type:打字,类型)(terminal:终点站,终端)(telnet:远程登录)(ftp:文件传输协议)(ssh:安全外壳)(snmp:简单网络管理协议)(http:超文本传输协议)(ppp:点对点协议)(none:无样式)(privilege:特权,权限)(level:数量,水平,级别

AAA配置案例

在设备R1上配置用户密码和级别,使主机A可以通过配置的用户名和密码远程登录到设备

[R1]aaa
[R1-aaa]local-user huawei password cipher huawei123
[R1-aaa]local-user huawei service-type telnet 
[R1-aaa]local-user huawei privilege level 0
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode aaa

(local:局域网的,本地的)(user:用户)(password:密码)(cipher:密码,加密)(service:检修,服务)(type:打字,类型)(telnet:远程登录)(privilege:特权,权限)(level:数量,水平,级别)(interface:界面接口

(vty:Virtual Teletype Terminal,0是初始值,4是结束值。 表示可同时打开5个会话,进入设备去配置命令)

(Authentication:证明真实性,身份认证

Thanks

QG..
关注
  • 57
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ES6 小记
weixin_42173625的博客
06-21 159
顶顶顶顶
aaa
04-16
aaa
正则表达式小记
码飞_CC的博客
08-07 2674
文章目录1. 使用正则很酷1.1 不使用正则1.2 使用正则2. JS中正则表达式的创建方式3. 术语与操作符3.1 精确匹配3.2 匹配一类字符3.3 转义3.4 匹配开始与匹配结束3.4 重复出现3.5 预定义字符类3.6 分组3.7 或操作符(OR)3.8 反向引用 在开发的过程中,我们不使用正则表达式也可以正常工作,但是,如果有了正则表达式(Regular Expression)的话,那么...
MySQL学习小记
LemonRani的博客
06-22 320
当初看老杜视频进行的知识点总结,复习用
java基础小记_java基本知识小记(1)
weixin_39782832的博客
02-27 69
1、Java中的值传递值传递意味着对于传给方法的每个参数都会制作一份副本然后将副本而不是原始值传递给方法并且通过参数的名进行引用。注意:虽然传值机制对于所有参数类型都适用,但是他对对象类型的作用与最基本类型变量的作用并不相同。对于对象类型参数传递,是将一份指向这个对象的引用的副本而不是对象本身传递给方法,因为这个引用的副本仍然指向同一个对象。因此将方法参数设置为final可以避免传递给方法的对象的...
console 小记
YYYYYun的博客
12-02 1268
分类输出 console.log('文字信息'); console.info('提示信息'); console.warn('警告信息'); console.error('错误信息'); 分组输出 使用console.group()和console.groupEnd()包裹分组内容。 或使用console.groupCollapsed()来代替console.group()生成折叠的分组。 同时...
js题目小记
anshaobiao6449的博客
08-19 55
NaN的判断 在js里面 NaN==NaN 是返回false的怎么判断NaN呢 用isNaN(NaN) true!!ps: Number.isNaN 和 isNaN 有什么区别呢?  isNaN 是带隐式类型转换的,Number.isNaN是不做转换的 字符与ascll码 //获取ascill码 'a'.CharCodeAt(); //从ascill获取字符 Stri...
typescript小记
超级小东的博客
08-03 228
typescript是基于JavaScript的一门编程语言 即使什么特性不知道也可以使用JavaScript的语法使用 强类型与弱类型 在函数参数上 强类型要求入参必须按照类型类传 fun(int num){} func(num){} 强类型语言中不允许任意的数据隐式类型转换,而弱类型是允许的 如node 是弱类型 > '100'-50 50 > Math.floor(true) 1 在python中 >>> '100' - 50 Traceback (most rece
MySQL事故小记
bitdoge的博客
10-24 568
MySQL update事故
Mysql小记
weixin_42413966的博客
01-27 120
MySQl查询语句大全 综合使用 查询 目录: #----综合使用 书写顺序 select distinct * from '表名' where '限制条件' group by '分组依据' having '过滤条件' order by limit '展示条数' 执行顺序 from -- 查询 where -- 限制条件 group by -- 分组 having -- 过滤条件 order by -- 排序 limit -- 展示条数
CCNP AAA 笔记
07-06
李桃梅,CCNPAAA讲解笔记,大神笔记完美记录6666666666666666666666666666666
华为AAA配置
08-01
华为AAA配置,采用HWTACACS协议进行认证、计费和授权示例
aaa.rar_播放器aaa
09-14
JMF播放器源代码 运行JMFSample就可以拉 呵呵
AAA认证实验
03-09
R1/SW1是三层交换机;配置vlan 10和vlan 100,分别作为内网用户vlan和服务器vlan;实现vlan间通信(所有vlan网关的IP地址最后一位都是254)。(配置vlan 1为网络设备管理vlan,网段IP为192.168.50.x/24;...
Java网络编程(上)
最新发布
qq_34471880的博客
06-01 815
数据在网络的传输, 局域网的概念, 广域网的概念, 网络协议, TCP五层模型, 网络封装 网络分用
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
weixin_46970383的博客
05-30 299
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
note-网络是怎样连接的4 接入网和网络运营商
qq_42783188的博客
05-29 413
在BAS和运营商路由器之间的ADSL/FTTH接入服务商的网络中建立隧道,把用户到BAS的接入网连接起来,形成一条从用户一直到运营商路由器的通道。这些状况不是稳定出现的。一方路由器让相连的运营商的路由器告知路由信息后,就能知道对方路由器连接的所有网络,把这些信息写入自己的路由表中,就能向那些网络发送包了。运营商之间的路由交换是在特定路由器间一对一进行的,运营商可以只将路由信息提供给交了费的运营商,没交费的运营商无法将网络包发送过来。Modem产生的信号是以一定周期振动的波,振动的起始位置不同,波形就不同。
解密网络流量监控:优化IT运维的利器
Johnstons的博客
05-29 341
通过实时监测和分析网络流量,管理员可以及时发现并解决网络问题,确保业务的顺畅进行。作为一名资深网络工程师,我将分享一些关于网络流量监控的重要知识,并探讨如何在IT运维中运用这一工具优化网络性能,确保业务的顺畅进行。网络流量监控是指对网络中的数据流进行实时监测和分析,以了解网络使用情况、性能状况和潜在问题。通过网络流量监控,可以及时发现网络拥塞、异常流量和安全威胁,帮助管理员快速做出反应,保障网络的稳定运行。定期对监控数据进行分析,发现网络性能问题的潜在原因,并采取相应的优化措施,从而持续提升网络性能。
typedef struct aaa aaa
06-01
这是一个 C 语言中的语法结构,它使用 typedef 关键字给结构体类型 aaa 起了一个新的类型名 aaa。这个语法结构等价于如下代码: ``` struct aaa { // 结构体成员 }; typedef struct aaa aaa; ``` 用这个新的类型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值