华为[ENSP]AAA基本实验配置

已于 2022-04-04 19:39:58 修改
阅读量1.8w 收藏 128
点赞数 22
分类专栏: HCIA 华为eNSP 网络安全技术 文章标签: 网络
于 2022-03-31 13:46:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62594100/article/details/123868691
版权

想了解AAA概念的朋友,请移步我的这一篇文章:

https://blog.csdn.net/weixin_62594100/article/details/123945539https://blog.csdn.net/weixin_62594100/article/details/123945539

AAA基本实验拓扑图如下所示:

实验要求:在路由器R1上Telnet路由器R3,使用AAA本地认证方式。

配置AAA的基本步骤如下:

(1)完成基本配置

1.配置路由器R1

 2.配置路由器R2

3.配置路由器R3

(2) 完成直连网络测试

[R1]ping 12.1.1.2

                 

[R2]ping 12.1.1.1 

[R2]ping 23.1.1.2

[R3]ping 23.1.1.1

(3)配置路由使全网互通

1.在路由器R1、R2、R3上运行OSPF,区域为area 0。

 

                                

2.在路由器上访问R3,测试全网的连通性,全网配置测试结果如下

(4)配置AAA认证

1.在路由器R3上定义认证和授权方案和方式

2.通过display this 命令查看认证和授权方案和方式,AAA配置结果如图

由图可知,认证和授权方式为默认本地认证和授权。 

3.在路由器R3上配置本地用户及登陆方式

在这里我们会发现无法直接将权限设置为15,详情解释请看我的另一篇文章 https://blog.csdn.net/weixin_62594100/article/details/123855183https://blog.csdn.net/weixin_62594100/article/details/123855183

事实上,不用把权限设置为15也能完成AAA认证操作,设不设置其实就是权限的高低问题 。

有想要了解华为ENSP用户权限的朋友,可以移步我的另一篇文章。

https://blog.csdn.net/weixin_62594100/article/details/123870738https://blog.csdn.net/weixin_62594100/article/details/123870738

4.路由器R3在VTY线路上调用AAA认证

(5) 完成测试

1.在路由器R1上Telnet路由器R3,结果如下图,由图可知,网络管理协议测试成功。

                          

2.在路由器R3上检查登录方式,使用display users 命令查看,并查看AAA认证方式的用户登录结果。

 display users命令输出信息描述

项目

描述

+

当前用户所在的用户界面

User-Intf

第一列数字是用户界面的绝对编号,第二列数字是用户界面的相对编号

Delay

表明用户自最近一次输入到现在的时间间隔,单位是秒

Type

连接类型:
  • Console类型
  • Telnet类型
  • SSH类型
  • Web类型

Network Address

显示起始连接位置

Username

显示使用该用户界面的用户名,即该登录用户的用户名,未指定用户名时此项显示为Unspecified

AuthenStatus

标识是否验证通过

AuthorcmdFlag

命令行授权标志

在本图中,VTY前面的“+”号表明采用Console端口直接登录方式。

 在下图中,将R1telnetR3的登陆结果显示出来

可以发现,VTY前面的“+”号移到了下方,说明我们此时用的是远程登录方式。

总结 

 本实验成功的验明了AAA本地认证方式,表明了该方式可使得网管更加有效地管理设备、控制安全登录并赋予用户不同的权限。

华为ensp本地AAA配置实验
2303_76428823的博客
06-19 1578
AAA是网络访问控制的一种安全管理框架,它决定哪些的用户能够访问网络,以及用户能够访问哪些资源或者得到哪些服务。
华为eNSP:AAA认证(pap和chap)telnet/ssh
qq_59718828的博客
11-09 2066
右击路由,选择设置,将串口板卡拖动到路由器扩展槽,并开机即可。1、这个型号路由器是不带串口的,所以需要添加串口板卡。可以看到ppp pap 协议下存在明文的账号密码。可以看到ppp chap 协议下是加密的密码。1、在r6路由器telnet到r5路由器。2、在r5路由器上可以查到认证信息。1、认证成功,接口抓包分析。2、如认证失败,则如下结果。1、认证成功,接口抓包分析。2、认证失败,则结果如下。2、被认证方路由器配置。3、认证方路由器配置。认证失败会回包Nak。1、认证方路由器配置
华为AAA配置
08-01
华为AAA配置,采用HWTACACS协议进行认证、计费和授权示例
ENSP配置AAA验证
最新发布
qq_73792226的博客
03-02 319
这样就完成了按照需求对AR2的Telnet登录配置,只有IP地址为192.168.1.1的主机能够通过Telnet使用用户名“admin”和密码“admin123”登录到AR2,并且用户级别为3。这里设置了最大5条VTY用户界面(0 - 4共5个)。此命令用于开启AR2的Telnet服务器功能,使其能够接受Telnet连接请求。最后用telnet 192.168.1.2 ,在登录就可以远程登录R2了。4. 配置控制通过Telnet访问AR2的用户ACL策略。2. 配置VTY用户界面。
华为设备中的AAA配置
2301_76462724的博客
06-07 1730
设备作为AAA服务器时被称为本地AAA服务器,本地AAA服务器支持对用户进行认证和授权,不支持对用户进行计费,本地AAA服务器的认证和授权比远端服务器速度快。设备对用户的管理是基于域的,每个用户都属于一个域,一个域是由属于同一个域的用户构成的群体,用户属于哪个域就使用哪个域下的AAA配置信息。配置认证方式,local指定认证方式为本地认证。缺省情况下,认证方式为本地认证。如果用户名中带域名分隔符,如@,则认为@前面的部分是用户名,后面部分是域名。创建认证方案并进入相应的认证方案视图。
华为AAA配置命令
01-03
华为AAA认证命令,包含解析开始就看到了乌克兰等考完了开始了情况
华为eNSP实验:本地AAA配置
liu19307650129的博客
07-08 1865
本地AAA(认证、授权、计费)配置是一种在网络设备上直接配置和管理用户认证、授权和计费信息的方式。这种配置模式下,所有的AAA数据和操作都直接在本地设备上进行,不依赖于外部服务器。综上所述,本地AAA配置提供了一种简洁且易于部署的方案,适用于规模较小、安全性要求不是特别高的网络环境。然而,随着网络规模的扩大和复杂性的增加,本地AAA配置的局限性逐渐显现,可能需要更复杂的AAA架构来满足需求。在选择本地AAA配置时,应充分考虑其优缺点和适用场景,确保能够满足组织的网络安全和管理能力需求。
华为AAA配置实验
2301_78115896的博客
06-16 3888
授权所要保障的是用户行为是合法的,也就是说用户的行为是在被允许范围内的行为;在配置AAA本地认证之前,可以先使用命令display aaa configuration 来确认设备上是否有足够的资源。在AAA方案中,我们需要配置认证方案和援权方案,本实验要求两者都使用本地方案。配置完成后,我们可以使用命令display authentication-scheme来查看配置中的AAA认证方案。在使用AAA本地认证的环境中,我们需要在基于域的配置中设置AAA方案和本地用户。(2)查看系统中的认证方案。
华为eNSP实验指南.docx
06-05
华为eNSP实验指南》提供了关于网络模拟平台华为eNSP(Enterprise Network Simulation Platform)的基础配置知识,尤其是VLAN(虚拟局域网)的设置。在这个实验中,主要目标是实现不同VLAN间的隔离与通信。以下是...
华为eNSP vlan的基本配置.pdf
06-05
华为eNSP(Enterprise Network Simulation Platform,企业网络仿真平台)是一款强大的网络模拟工具,允许用户在虚拟环境中配置和测试华为网络设备,包括VLAN的基本配置。下面我们将详细讲解如何在华为eNSP配置VLAN...
华为eNSP 实验:本地AAA配置
zhgjx_ywz的博客
06-27 1514
R2-aaa-domain-hcia]authentication-scheme hcial //指定对该域内的用户采用名为hcial的认证方案。[R2-aaa-domain-hcia]authorization-scheme hcia2 //指定对该域内的用户采用名为hcia2的授权方案。[R2-ui-vty0-4]authentication-mode aaa //认证模式为 AAA。[R2-GigabitEthernet0/0/1]undo shutdown //打开接口。
华为交换机AAA配置与管理.docx
08-11
主要介绍了华为交换机3A配置,做了详尽的解释及标注,通俗易懂。
华为认证网络工程师学习笔记:AAA原理与配置
yuyeconglong的博客
03-06 1908
AAA原理与配置
AAA的配置
wertyh123456的博客
06-27 2363
/用户名为ly,密码为1234,hcia域。//创建认证方案hcia1。//指定为hcia2授权。//服务类型为talnet。//指定为hcia1认证。//关闭路由器信息表。//进入0/0/0接口。//关闭路由输出信息。
以一个学生宿舍区为例,解析华为交换机AAA的配置
lykxyx的博客
09-28 1719
<p></p><p><img src="https://img-blog.csdn.net/20180513225040913" alt=""><br></p><pre class="plain" deep="9"> 从上面的拓扑图中可以看出,用户处于xsss域中,通过出口设备BAS再经由FireWall去访问Internet,BAS作为校园网的核心设备负责对用户访问Internet的权限进行控...
华为ensp中aaa(3a)实现telnet远程连接认证配置命令
博客之路,前途漫漫
04-14 4985
AAA认证的全称是,中文意思是。以下是详细解释AAA认证是一种常用的网络安全机制,可以有效地控制对网络资源的访问,提高网络安全性。
ENSP华为三层交换机配置AAA认证,开启telnet服务
weixin_44372082的博客
04-13 3538
1.给交换机配置ip地址,以便登陆2.配置AAA,用户名,密码,服务类型,用户权限3.配置接入设备的数量4.开启telnet服务。
华为ensp aaa配置命令
07-24
华为ENSP的AAA配置命令如下: 1. 配置radius服务器信息: radius-server shared-key cipher <key> //配置radius服务器共享密钥 radius-server authentication <ip-address> <port> weight <weight> //配置radius服务器认证端口和优先级 radius-server accounting <ip-address> <port> weight <weight> //配置radius服务器计费端口和优先级 2. 配置AAA: aaa //启用AAA功能 authentication-scheme <name> //配置认证方案 authentication-scheme <name> authentication-mode <authentication-mode> //配置认证模式 authentication-scheme <name> authentication-mode radius //配置使用radius服务器进行认证 authorization-scheme <name> //配置授权方案 authorization-scheme <name> authorization-mode <authorization-mode> //配置授权模式 accounting-scheme <name> //配置计费方案 accounting-scheme <name> accounting-mode <accounting-mode> //配置计费模式 3. 配置AAA域: domain <name> //配置AAA域名 domain <name> authentication-scheme <name> //配置认证方案 authorization-scheme <name> //配置授权方案 accounting-scheme <name> //配置计费方案 注意:以上命令仅供参考,具体细节和配置应根据实际情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值