免费AAA系统 实现交换机radius和tacacs+双因素认证

已于 2023-11-27 22:29:48 修改
阅读量866 收藏 1
点赞数 2
文章标签: 网络 运维 安全
于 2023-11-17 17:35:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangyongxy/article/details/134467640
版权

首先介绍一下为什么要用AAA系统管理基础网络设备并配备双因素认证(哈哈 来自文言AI)

网络设备采用TACACS+和AAA外加双因素的必要性主要体现在以下几个方面:

  1. 增强安全性:TACACS+是一种为路由器、网络访问服务器和其他互联计算设备通过一个或多个集中的服务器提供访问控制的协议,可以提供独立的认证、授权和记账服务。AAA认证和授权机制可以实现对网络设备的身份认证和访问控制,确保只有合法用户可以访问网络设备。双因素认证可以进一步增强身份认证的安全性,通过动态口令等机制,防止非法用户入侵。
  2. 提高效率:TACACS+和AAA可以实现网络设备的集中管理和控制,简化管理流程,提高管理效率。双因素认证也可以提高身份认证的准确性,避免重复操作和误操作,从而提高工作效率。
  3. 满足合规性要求:采用TACACS+和AAA外加双因素认证可以满足各种合规性要求,如等级保护、三级等保等。这些要求规定了对网络设备进行身份认证、访问控制和审计等安全控制措施的要求,采用TACACS+和AAA外加双因素认证可以满足这些要求,确保网络设备的安全性和合规性。
  4. 保护关键业务系统:对于关键业务系统,如银行、证券等行业的核心交易系统,保障其网络安全是至关重要的。采用TACACS+和AAA外加双因素认证可以实现对这些系统的精细控制和审计,确保只有合法用户可以访问这些系统,同时可以对操作进行详细记录和追溯,保障系统的安全性和稳定性。

综上所述,采用TACACS+和AAA外加双因素认证对于增强网络设备的安全性、提高管理效率、满足合规性要求以及保护关键业务系统等方面都具有必要性。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

先下载服务器软件(提供原始安装包和OVF模版)

authserver官方版下载丨最新版下载丨绿色版下载丨APP下载-123云盘123云盘为您提供authserver最新版正式版官方版绿色版下载,authserver安卓版手机版apk免费下载安装到手机,支持电脑端一键快捷安装icon-default.png?t=N7T8https://www.123pan.com/s/E2yfjv-Pcp6d.html%E6%8F%90%E5%8F%96%E7%A0%81:RYFk

1、先装centos Linux系统

  1. mini默认最小安装,不要额外安装其他软件。
  2. 配置好IP,保证服务器一定可以上网
  3. 然后在centos上执行命令,关闭LINUX防火墙

       sudo systemctl stop firewalld

       sudo systemctl disable firewalld

通过SFTP等方式将服务器Authserver 安装包上传到服务器/根目录(硬件环境最低要求4核4G);

然后执行chmox +x AuthServerInstall_Bata_V1.0.0.0_20230925020807.bin  赋予执行安装权限;

然后执行:  ./AuthServerInstall_Bata_V1.0.0.0_20230925020807.bin   开始自动安装完成;

http://mirrors.aliyun.com/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-Minimal-2207-02.iso 纯centos系统

方法二:

直接下载OVF模版(硬件环境CPU 4核,内存4G,disk:100G) 导入虚拟机中运行,然后将服务器的IP修改为自己网络中实际可用IP地址即可

默认IP访问方式:

Management Url: https://172.16.1.200:8888

QQ技术交流群:741878306

逍遥大掌门
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CentOS7服务器搭建LAMP+FreeRadius+Daloradius 认证AAA系统
08-16 829
systemctl enable httpd # 设置http服务为开机启动systemctl start httpd # 启动http服务为什么不用Mysql?因为MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可。开发这个分支的原因之一是:甲骨文公司收购了MySQL后,有将MySQL闭源的潜在风险,因此社区采用分支的方式来避开这个风险。设置MariaDB开机启动和启动MariaDB服务查看MariaDB状态,running表示已经在运行。
MyRad 终身免费Radius服务器无限制
07-31
终身免费认证计费服务器,支持SQL Server数据库,支持MAC绑定、端口绑定、不绑定,支持限速(华为已测)。
AAA+Radius+堡垒机统一管理上百个网络设备
XiaoMa_Ge2019的博客
04-28 1397
前言 大部门企业的IT运维团队人员较多,同时负责网络设备上千台,所以不可能将网络设备的telnet用户名和密码告诉所有的IT人员,但是IT人员又需要telnet部分网络设备进行配置信息,这就可以利用AAA认+RADIUS(internet验证服务)的方式让所有的部分的域用户能够利用域帐号+密码登录telnet了。访问设备不能要做到命令审计、人员访问资源控制等功能。 一、准备工作 1台Centos6.5主机搭建堡垒机192.168.1.2; 1台Windows server 2012搭建radius服务器配置
0基础学RS(十)思科AAA认证基于服务器的AAA认证TACACS+配置,RADIUS配置)
热门推荐
weixin_45816894的博客
04-11 1万+
前言 上一篇讲了本地AAA的知识和相关配置,接下来将讲解基于服务器的AAA认证。本地AAA和基于服务器的AAA到底有什么区别呢?他们分别适用于什么什么样的环境? 本地AAA 本地实现AAA对于非常小的网络来说比较合适,但是本地认证的扩展性不好。 大多数公司有多台路由器、交换机和其他基础设备,而且还有许多网络管理员和成百上千个需要接入公司局域网的用户。因此,在每台设备上为这么大规模的网络维护本地数据库是不可行的。 基于服务器的AAA 为了解决大规模网络的管理,可以使用一台或者多台AAA服务器来管理整个公司网
推荐开源项目:Rack-CAS,简化你的CAS认证之路
最新发布
gitblog_00089的博客
06-13 272
推荐开源项目:Rack-CAS,简化你的CAS认证之路 项目地址:https://gitcode.com/biola/rack-cas 在当今的Web开发中,安全高效的身份验证是每个应用不可或缺的部分。如果你正在寻找一个轻量级、框架无关的解决方案来实现单点登录(SSO),那么【Rack-CAS】是一个值得深入探索的开源宝藏。 项目介绍 Rack-CAS是一款基于Rack架构的中间件,它为应用提供了...
AAA功能部署和测试----麒麟开源堡垒机功能篇之二
chonge5815的博客
04-05 608
AAA服务器在网络管理方面主要用于服务器、网络设备的认证,比如我们常用的CISCO ACS系统,通过 AAA服务器可以把登录设备的帐号统一到AAA系统上进行管理! 另外AAA系统还可以授权记帐,TACACS协议可以限制用户登录设备的级别、可执行的命令,但是RADIUS协议只能限制用...
Radius搭建以及因素认证
if_Echo_else的博客
05-14 2495
网络接入服务器(Network Access Server,NAS)是RADIUS的客户端,它负责将用户的验证信息传递给指定的RADIUS服务器,然后处理返回的响应。搭建Radius服务器的方法:用户接入NAS,NAS向RADIUS服务器使用Access-Require数据包提交用户信息,包括用户名、密码等相关信息,其中用户密码是经过MD5加密的,方使用共享密钥,这个密钥不经过网络传播;给 /usr/local/etc/raddb/mods-available/sql做个软连接。
最佳免费Linux RADIUS服务器推荐
weixin_34290096的博客
09-27 331
本文译自iSystemAdmin的 《What is RADIUS Server and best free RADIUS Server for Linux》。 看到radius这个词,我们都会想到圆心到圆周之间的长度(半径)。然而在计算机领域,它代表一个为连接到网络的计算机集中提供认证、授权和计费(Authentication, Authorization, Acc...
开源服务器软件
alaclp的专栏
06-29 5883
收集的一些开源服务器软件,可用于拓展服务器功能设计与开发
AAA系统
01-15 2515
AAA系统的简称:认证(Authentication):验证用户的身份与可使用的网络服务;授权(Authorization):依据认证结果开放网络服务给用户;计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统AAA-----身份验证 (Authentication)、授权 (Authorization)和统计 (Accounting)Cisco开发的一个提供网络安全的系
H3C交换机AAA认证以及radius认证详解
08-23
### H3C交换机AAA认证Radius认证详解 #### AAA简介 AAA,即认证(Authentication)、授权(Authorization)和计费(Accounting),是一种重要的网络安全管理方式,它提供了统一的框架来配置这三个核心功能。 - **认证*...
统一身份认证系统
03-18
开源的统一身份认证系统,有助于新加入csdn的萌新拿来练手。这是一个简略版的完整项目
Freeradius和cisco ssh身份验证
08-28
根据个人的实战经验,描述了FreeRADIUS的安装配置过程。FreeRADIUS+cisco 交换机ssh aaa认证。网上介绍FreeRADIUS安装配置的资料都比较旧,大部分是基于2.x版本的。本文档中涉及到的软件,都是比较新的版本,如FreeRADIUS是3.0版的,操作系统是Debian10.0.2,希望能对你有帮助
Tacacs+服务器安装,tac plus服务器安装
05-22
用于说明tac plus开源软件在linux服务上的安装与运行,配置文件设置等操作
tacacs++ server daemon-开源
05-03
借助具有某些集群功能的AAA(塔卡奇+及以后的半径)的网络管理和控制-在服务器捆绑之间共享关键信息(活动用户,活动设备)。 CLI和Web控制以及类似于telnet的外部程序接口。 该项目将继续开发(如果有时间的话),位于github https://github.com/rvolkov/tacppd
tacacs+ client/server library-开源
07-01
tacacs+ 服务器和客户端功能的 C 库。 该项目的目的是为 tacacs+ 客户端/服务器测试创建自己的 tacacs+ 协议支持实现,并为一些其他第三方软件实现 tacacs+ 支持。
交换机AAA协议详解.pdf
11-08
TACACSTACACS+则是基于TCP协议的远程认证协议,其中TACACS主要应用在UNIX系统中,而TACACS+为路由、网络访问服务提供了更高级的访问控制。 AAA的基本架构遵循客户端/服务器模型,其中AAA客户端可以是任何具备AAA...
华为交换机AAA配置与管理系统.pdf
06-10
在华为交换机中,AAA配置与管理涉及到本地认证、远程认证(如RADIUS和HWTACACS)以及基于域的用户管理。 1. **认证(Authentication)**: - 本地认证:用户信息存储在交换机本地,认证快速但信息存储有限。 - ...
华为交换机AAA配置与管理.docx
08-11
hwtacacs协议基于tacacs+,提供了更可靠的安全特性和加密功能,适合于安全敏感的环境。 华为设备支持本地、radius和hwtacacs的组合使用,提供了灵活性和冗余性。本地认证授权速度快,但存储容量有限。radius支持...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值