aaa认证配置

最新推荐文章于 2024-03-06 18:14:34 发布
VIP文章 最新推荐文章于 2024-03-06 18:14:34 发布
阅读量6.2k 收藏 6
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiluyangguang1234/article/details/53771440
版权

1. 原理  ------------待介绍


----------------------------------------------------------------------------------------------------

用系统默认的用户名与密码 (用户密码都是 admin)

aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$bXdy(w9D<45"*5N;xz(-qWcv%$%$
 local-user admin service-type telnet // 必须配置

----------------------------------

示例:当有多个vty 时默认是从vty 0 3开始 在其中没有配置而只在vty4上配置 会导致tel 本机不成功,试验测试结论

user-interface vty 0 3
user-interface vty 4
 authentication-mode aaa
 user privilege level 15       ---

------------------------------------------------------------------------

远程登录配置:

user-interface maximum-vty 8
user-i

最低0.47元/天 解锁文章
yiluyangguang1234
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为AAA配置命令
01-03
华为AAA认证命令,包含解析开始就看到了乌克兰等考完了开始了情况
H3C交换机AAA认证配置案例
03-01
H3C S5500-SI Telnet用户通过Tacacs进行AAA认证的典型配置
华为认证网络工程师学习笔记:AAA原理与配置
最新发布
yuyeconglong的博客
03-06 413
AAA原理与配置
华为路由器AAA配置与管理
荆盼的博客
12-25 5827
RADIUS协议 实验背景 交换机aaa理解,配置。 拓扑图 Ata1允当Radius客户端,云后面有一台winserver 2003虚拟机,当Radius服务器。Ata2当难客户端。 radius服务器 在win server 2003上配置radius 将系统设置为域控制器,参见(121条消息) Windows Server 2003域环境搭建_weixin_34007020的博客-CSDN博客 增加Internet验证服务 增加RADIUS客户端 增加远程访问策略 .
华为AAA结合Radius服务器认证学习
weixin_34113237的博客
02-15 1849
因公司人员变动比较频繁,经常需要对公司网络设备登陆用户名和密码进行变更。然而公司设备又比较多,一次更改密码非常浪费时间,故打算对所有网络设备进行统一认证管理。本实验是对实际环境的模拟,配置相对实际应用当中更丰富,也利于学习。实验前提:1、本拓扑中已具备Radius认证服务器,也就是ACS5.2作为Radius服务器,服务器的地址是192.168.157.200。2、本实...
思科的AAA认证配置超详细
06-05
思科的AAA认证配置详解
华为设备用户接入与认证配置命令
Tony_long7483的博客
08-06 2035
华为设备用户接入与认证配置命令
华为交换机中用户登陆相关配置
baidu_36831253的博客
03-13 1万+
文章目录1. 首次使用console口登陆配置1. 配置使用密码登陆2. 配置使用AAA认证方式3. console用户界面管理2. VTY用户界面配置1. 配置VTY用户界面最大个数2. VTY用户界面登陆方式之telnet3. Telnet server相关设置4. VTY用户界面下配置acl策略5. VTY用户级别和访问权限规则6. VTY用户界面登陆之SSH7. 配置ssh之password认证 以下情况都是在华为S5700交换机下演示,不同型号交换机和路由器具体配置略有不同。 登陆交换机,目前方
静态路由原理与配置
m0_71521555的博客
06-14 8766
静态路由原理与配置
telnet远程登录aaa模式详解【华为eNSP】
一见已难忘的博客
07-14 6379
所有的需求都已经记录完毕了,现在只差最后一个需求:对于这个需求还是较为简单,采用telnet远程登录aaa模式。 先看一眼拓扑图: 汇聚层交换机LSW6为例: 首先:同时允许建立Telnet 会话编号范围,允许五台设备。设置本端操作不需要密码设置加密模式进入aaa设置用户名称及密文密码设置用户的接入类型为Telnet查看aaa解释: authentication-scheme default 是验证方式,default 是默认 默认情况下使用本地验证。 authorization-scheme defaul
西加云杉本地跳转AAA认证配置文件
04-25
项目说明链接:http://blog.csdn.net/qq_17616169/article/details/70683300 包含需要配置的:1、AC配置文件完整版;2、FreeRadius配置文件;3、MySql需要导入的sql文件。
Juniper交换机AAA登录认证配置
05-11
Juniper交换机AAA登录认证配置Juniper交换机AAA登录认证配置Juniper交换机AAA登录认证配置
华为S系列交换机修改密码不成功
热门推荐
海绵汽水的博客
09-29 2万+
问题描述 在客户局点为接入层设备S5700-52P-LI-AC做预配置配置完成后客户要求修改维护账号huawei的密码为该局点专用密码。修改前AAA配置如下: aaa  authentication-scheme default  authorization-scheme default  accountin...
路由交换网络设备ssh登录提示修改密码
A soul tortured by desire
05-31 2162
Username:admin Password: Info: Lastest accessed IP: Invalid IP address Time: 2021-07-14 03:54:12 Failed: 0 Info: Smart-upgrade is currently disabled. Enable Smart-upgrade to get recommended version information. <L2-LQ13-2>sys Enter system view, re..
华为HCIA进阶笔记:AAA原理与配置
君逍遥o
06-20 1141
AAAAuthentication(认证)、Authorization(授权)和Accounting (计费)的简称,它提供了认证、授权、计费三种安全功能。AAA可以通过多种协议来实现,目前华为设备支持基于RADIUS (Remote Authentication Dial-In User Service)协议或HWTACACS ( Huawei Terminal Access Controller Access Controlsystem)协议来实现AAA
AAA原理与配置
Hakkazhongli的博客
07-02 1520
AAAAuthentication (认证)、Authorization(授权)和Accounting (计费)的简称,它提供了认证、授权、计费三种安全功能。  AAA授权功能赋予用户访问的特定网络或设备的权限。AAA支持以下授权方式: 1. 不授权:不对用户进行授权处理。 2. 本地授权:根据NAS上配置的本地用户账号的相关属性进行授权。 3. 远端授权:HWTACACS授权,使用TACACS服务器对用户授权。RADIUS授权,对通过 RADIUS服务器认证的用户授权。RADIUS协议的认证和授权是
authentication password与scheme区别
weixin_33968104的博客
01-07 1044
authentication-mode 常见的配置参数有三种user-interface vty 0 141、authentication-mode aaaauthentication-mode scheme 创建本地用户并启用AAA验证。2、authentication-mode password 直接在user-interface vty 下用pa***od设置...
华为路由交换设备配置综合实验(实验六合一)
Zzzzzz的博客
11-12 6514
华为路由交换设备配置综合实验: 单臂路由、三层交换、动静路由、VRRP路由、DHCP中继、捆绑Etrunk链路(实验六合一) 实验拓扑图: 目的:实现全网各个PC之间的互联互通 全部实验脚本如下,以下脚本直接复制即可使用 一、实现右部DHCP中继的实现 R2 # sysname R2 # dhcp enable # aaa authentication-scheme default auth...
华为aaa认证配置命令
05-31
华为设备上启用 AAA 认证功能需要进行如下配置: 1. 配置 AAA ``` [huawei] aaa [huawei-aaa] ``` 2. 配置本地用户 ``` [huawei-aaa] local-user username password irreversible-cipher password ``` 其中,`username` 为用户名,`password` 为密码明文。`irreversible-cipher` 表示密码使用不可逆加密方式存储。 3. 配置用户权限 ``` [huawei-aaa] local-user username service-type telnet level 15 ``` 其中,`service-type` 为用户使用的服务类型,`level` 为用户权限等级。 4. 配置 AAA 认证方案 ``` [huawei-aaa] authentication-scheme scheme-name [huawei-aaa-authen-scheme-scheme-name] authentication-mode aaa local ``` 其中,`scheme-name` 为认证方案名称,`authentication-mode` 表示认证方式。这里使用的是 AAA 和本地认证方式。 5. 配置 AAA 授权方案 ``` [huawei-aaa] authorization-scheme scheme-name [huawei-aaa-autho-scheme-scheme-name] authorization-mode aaa ``` 其中,`scheme-name` 为授权方案名称,`authorization-mode` 表示授权方式。 6. 配置 AAA 认证域 ``` [huawei-aaa] domain domain-name [huawei-aaa-domain-domain-name] authentication-scheme scheme-name [huawei-aaa-domain-domain-name] accounting-scheme scheme-name [huawei-aaa-domain-domain-name] authorization-scheme scheme-name ``` 其中,`domain-name` 为认证域名称,`authentication-scheme`、`accounting-scheme` 和 `authorization-scheme` 分别为认证、计费和授权方案名称。 以上是华为设备启用 AAA 认证功能的基本配置命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值