aaa认证配置

最新推荐文章于 2024-07-15 13:39:15 发布
最新推荐文章于 2024-07-15 13:39:15 发布
阅读量6.6k 收藏 7
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiluyangguang1234/article/details/53771440
版权
本文介绍了华为路由器的AAA认证配置,包括默认用户名和密码、命令行配置示例以及远程登录设置。通过设置authentication-scheme、authorization-scheme和accounting-scheme,确保用户通过telnet和http方式的安全登录。此外,还提供了用户接口和权限级别的配置,以及启用telnet服务器的步骤。
摘要由CSDN通过智能技术生成

1. 原理  ------------待介绍


----------------------------------------------------------------------------------------------------

用系统默认的用户名与密码 (用户密码都是 admin)

aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$bXdy(w9D<45"*5N;xz(-qWcv%$%$
 local-user admin service-type telnet // 必须配置

----------------------------------

示例:当有多个vty 时默认是从vty 0 3开始 在其中没有配置而只在vty4上配置 会导致tel 本机不成功,试验测试结论

user-interface vty 0 3
user-interface vty 4
 authentication-mode aaa
 user privilege level 15       ---

------------------------------------------------------------------------

远程登录配置:

user-interface maximum-vty 8
user-i

最低0.47元/天 解锁文章
yiluyangguang1234
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AAA认证
weixin_46840928的博客
05-27 939
AAA认证、授权、计费的作用 1、认证模式为AAA [Huawei]user-interface vty 0 4 [Huawei-ui-vty0-4]authentication-mode ? aaa AAA authentication password Authentication through the password of a user terminal interface [Huawei-ui-vty0-4]authentication-mode aaa --将t.
华为路由器AAA配置与管理
荆盼的博客
12-25 6225
RADIUS协议 实验背景 交换机aaa理解,配置。 拓扑图 Ata1允当Radius客户端,云后面有一台winserver 2003虚拟机,当Radius服务器。Ata2当难客户端。 radius服务器 在win server 2003上配置radius 将系统设置为域控制器,参见(121条消息) Windows Server 2003域环境搭建_weixin_34007020的博客-CSDN博客 增加Internet验证服务 增加RADIUS客户端 增加远程访问策略 .
思科AAA认证(tacacs认证方式)
最新发布
qq_37858298的博客
07-15 395
一台启用了tacacs认证的设备,在进行设备重启、软件版本升级等割接操作时,建议在tacacs认证的基础上,配置local账号通过console登录。避免tacacs服务器中断后,避免bug或者其他原因本地账号不能正常登陆的情况。这样AAA账户和本地账户可以同时登录设备,割接完成后记得删除配置本地账号通过console登录的方式,保证设备的安全性。
华为S系列交换机修改密码不成功
热门推荐
海绵汽水的博客
09-29 2万+
问题描述 在客户局点为接入层设备S5700-52P-LI-AC做预配置配置完成后客户要求修改维护账号huawei的密码为该局点专用密码。修改前AAA配置如下: aaa  authentication-scheme default  authorization-scheme default  accountin...
静态路由原理与配置
m0_71521555的博客
06-14 8891
静态路由原理与配置
华为网络交换机常用的配置VRRP\AAA\VLAN
jzyue
11-25 1058
一、网络规划及拓扑结构 image.png 二、配置命令 sysname HJA vlan batch 10 20 cluster enable ntdp enable ndp enable drop illegal-mac alarm diffserv domain default drop-profile default aaa authentication-scheme default authorization-scheme default ...
telnet远程登录aaa模式详解【华为eNSP】
一键难忘的博客
07-14 7850
所有的需求都已经记录完毕了,现在只差最后一个需求:对于这个需求还是较为简单,采用telnet远程登录aaa模式。 先看一眼拓扑图: 汇聚层交换机LSW6为例: 首先:同时允许建立Telnet 会话编号范围,允许五台设备。设置本端操作不需要密码设置加密模式进入aaa设置用户名称及密文密码设置用户的接入类型为Telnet查看aaa解释: authentication-scheme default 是验证方式,default 是默认 默认情况下使用本地验证。 authorization-scheme defaul
AAA配置
cchf20的博客
08-01 1870
AAA原理与配置 AAAAuthentication认证),Authorization(授权)和Accounting(计费)的简称,它提供了认证、授权、计费三种功能。 认证 认证:验证用户是否可以获得网络访问权限。 AAA支持三种认证方式: 不认证:完全信任用户,不对用户身份进行合法性检查,很少使用。 本地认证:将用户信息(包括用户名,密码和各种属性)配置在nas上。本地认证优点是:处理速度快、运营成本低;缺点是存储信息量受设备硬件条件限制。 远端认证:将用户信息(包括用户名、密码和各种属性)
思科的AAA认证配置超详细
06-05
**思科AAA认证配置详解** 在IT网络领域,特别是企业级网络环境中,安全访问控制是至关重要的。Cisco(思科)设备广泛采用的AAAAuthenticationAuthorizationAccounting认证系统,为网络管理员提供了强大的...
H3C交换机AAA认证配置案例
03-01
H3C交换机AAA认证配置案例 H3C交换机AAA认证配置案例是一种常见的网络安全解决方案,用于确保网络设备的安全性和可靠性。本案例中,我们将介绍如何配置H3C S5500-SI Telnet用户通过Tacacs进行AAA认证的典型配置。 ...
不会写代码?这耽误不了你创业
09-11
不会写代码?这耽误不了你创业
西加云杉本地跳转AAA认证配置文件
04-25
项目说明链接:http://blog.csdn.net/qq_17616169/article/details/70683300 包含需要配置的:1、AC配置文件完整版;2、FreeRadius配置文件;3、MySql需要导入的sql文件。
telnet远程管理和aaa认证配置思路
宛白#永康技术实战型博客
02-03 2483
这是我的拓扑图 注意:我配置了sw1的远程管理,用AR-1设备去连接交换机的SW-1配置好的telnet远程管理和aaa认证模式 条件:一台2220的路由器,两台5700交换机 ========================================================== SW-1配置IP地址: <Huawei>system-view [Huawei]sy...
华三交换机配置access命令_h3c交换机配置命令
weixin_39785600的博客
12-18 3268
1.修改名称sysname 名称2.进入aaa模式[5F/L01]aaa#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple adminlocal-...
AAA的原理与配置
lwljh134的博客
05-29 1105
访问控制是用来控制哪些用户可以访问网络以及可以访问的网络资源。AAAAuthentication认证)、Authorization(授权)和Accounting(计费)的简称,提供了在网络接入服务器NAS(Network Access Server)设备上配置访问控制的管理框架。AAA定义认证:确认访问网络的用户的身份,判断访问者是否为合法的网络用户。授权:对不同用户赋予不同的权限,限制用户可以使用的服务。
华为认证网络工程师学习笔记:AAA原理与配置
yuyeconglong的博客
03-06 1523
AAA原理与配置
华为ac+ap 3层组网架构web配置+命令行配置
IT技术
04-05 5273
华为ac+ap 3层组网架构web配置+命令行配置
华为***技术一:L2TP概述
weixin_33713350的博客
11-26 3119
原理名词解析:VPDN:VPDN是承载PPP报文的×××,可以为企业、小型ISP、移动办公人员提供接入服务。NAS:NAS网络接入服务器(Network Access Server)主要由ISP维护,连接拨号网络,是距离PPP终端地理位置最近的接入点。NAS用于传统的拨号网络中,为远程拨号用户提供VPDN服务,和企业总部建立隧道连接。LAC: L2TP访问集中器LAC(L2TP Access Co...
华为aaa认证配置命令
05-31
华为设备上启用 AAA 认证功能需要进行如下配置: 1. 配置 AAA ``` [huawei] aaa [huawei-aaa] ``` 2. 配置本地用户 ``` [huawei-aaa] local-user username password irreversible-cipher password ``` 其中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值