- AAA-------网安的一种管理机制--认证授权计费
- 是一种管理框架,提供授权部分用户访问指定资源的网络安全机制。------认证】授权】计费】
- NAS负责收集集中和管理用户的访问请求
- AAA 的基本构架AAA 通常采用“客户端—服务器”结构。这种结构既具有良好的可扩展性,又便于集中管理用户信息
- 授权
- 不授权
- 本地授权
- 远程授权
- 认证
- 不认证
- 本地认证
- 远程认证
- 计费
- 不计费
- 远端计费
- RADIUS协议
- 配置接入类型
- 实验
- 第一种:console设置
- 设置console用户名密码登陆
- user-interface con 0
- authentication-mode aaa 开启aaa认证
- idle-timeout 11 0 默认超时10分钟
- aaa 进入AAA
- local-user admin password simple admin 建用户
- local-user admin privilege level 15 赋予权限,vty不用重复
- local-user admin service-type terminal terminal登陆
- 第二种:telnet设置 (端口号23)
- user-interface vty 0 4
- authentication-mode aaa 开启aaa认证
- idle-timeout 11 0 默认超时10分钟
- aaa 进入AAA
- local-user admin password simple admin 建用户
- local-user admin privilege level 15 赋予权限,vty不用重复
- local-user admin service-type telnet 服务
- 第三种:SSH设置(端口号22)
- stelnet server enable ssh服务打开
- [Huawei]rsa local-key-pair create 生成秘钥对
- ssh user admin1 系统视图创建
- ssh user admin1 authentication-type password
- ssh user admin1 service-type stelnet
- aaa 进入aaa视图
- local-user admin1 password cipher TR'NXB
- local-user admin1 privilege level 15
- local-user admin1 service-type ssh
- user-interface vty 0 4 虚拟终端
- authentication-mode aaa
- user privilege level 15
- protocol inbound ssh
- 第四种radius认证
- radius-server template 1
- radius-server shared-key cipher 123.com
- radius-server authentication 10.1.6.6 1812 weight 80
- radius-server accounting 10.1.6.6 1813 weight 80
- aaa
- authentication-scheme auth1
- authentication-mode radius
- accounting-scheme acc1
- accounting-mode radius
- domain huawei.com
- authentication-scheme auth1
- accounting-scheme acc1
- radius-server 1
- 第一种:console设置
- 是一种管理框架,提供授权部分用户访问指定资源的网络安全机制。------认证】授权】计费】
AAA-------网安的一种管理机制--认证授权计费
于 2024-04-03 17:31:53 首次发布