AAA-------网安的一种管理机制--认证授权计费

• AAA-------网安的一种管理机制--认证授权计费
  • 是一种管理框架，提供授权部分用户访问指定资源的网络安全机制。------认证】授权】计费】
    • NAS负责收集集中和管理用户的访问请求
  • AAA 的基本构架AAA 通常采用“客户端—服务器”结构。这种结构既具有良好的可扩展性，又便于集中管理用户信息
  • 授权
    • 不授权
    • 本地授权
    • 远程授权
  • 认证
    • 不认证
    • 本地认证
    • 远程认证
  • 计费
    • 不计费
    • 远端计费
  • RADIUS协议

    

  • 配置接入类型

    

  • 实验
    • 第一种：console设置
      • 设置console用户名密码登陆
      • user-interface con 0
      • authentication-mode aaa 开启aaa认证
      • idle-timeout 11 0 默认超时10分钟
      • aaa 进入AAA
      • local-user admin password simple admin 建用户
      • local-user admin privilege level 15 赋予权限，vty不用重复
      • local-user admin service-type terminal terminal登陆
    • 第二种：telnet设置 （端口号23）
      • user-interface vty 0 4
      • authentication-mode aaa 开启aaa认证
      • idle-timeout 11 0 默认超时10分钟
      • aaa 进入AAA
      • local-user admin password simple admin 建用户
      • local-user admin privilege level 15 赋予权限，vty不用重复
      • local-user admin service-type telnet 服务
    • 第三种：SSH设置（端口号22）
      • stelnet server enable ssh服务打开
      • [Huawei]rsa local-key-pair create 生成秘钥对
      • ssh user admin1 系统视图创建
      • ssh user admin1 authentication-type password
      • ssh user admin1 service-type stelnet
      • aaa 进入aaa视图
      • local-user admin1 password cipher TR'NXB
      • local-user admin1 privilege level 15
      • local-user admin1 service-type ssh
      • user-interface vty 0 4 虚拟终端
      • authentication-mode aaa
      • user privilege level 15
      • protocol inbound ssh
    • 第四种radius认证
      • radius-server template 1
      • radius-server shared-key cipher 123.com
      • radius-server authentication 10.1.6.6 1812 weight 80
      • radius-server accounting 10.1.6.6 1813 weight 80
      • aaa
      • authentication-scheme auth1
      • authentication-mode radius
      • accounting-scheme acc1
      • accounting-mode radius
      • domain huawei.com
      • authentication-scheme auth1
      • accounting-scheme acc1
      • radius-server 1