linux aaa认证服务器,华为设备安全之AAA认证
AAA系统的简称:
认证(Authentication):验证用户的身份与可使用的网络服务;
授权:依据认证结果开放网络服务给用户;
AAA-----身份验证(Authentication)、授权 (Authorization)和统计 (Accounting)Cisco开发的一个提供网络安全的系统。参见authentication。authorization和accounting
实验目的:实现dhcp动态获取地址 和telnet交换机 需要AAA认证
实验拓扑:
实验设备:华为s2000交换机 h3c防火墙
实验过程:
服务器端配置:
交换机配置:dis cu
#
sysname SW1
#
dot1x
dot1x authentication-method pap
#
radius scheme system
radius scheme xxx
server-type standard
primary authentication 192.168.30.1
accounting optional
key authentication 123456
user-name-format without-domain
#
domain system
domain test
scheme radius-scheme xxx
access-limit enable 10
accounting optional
#
vlan 1
#
vlan 10
#
vlan 20
#
vlan 30
#
interface Vlan-interface1
ip address 192.168.1.24 255.255.255.0
#
interface Ethernet1/0/10
port access vlan 10
dot1x
#
interface Ethernet1/0/20
port access vlan 20
dot1x
#
interface Ethernet1/0/23
port access vlan 30
#
interface Ethernet1/0/24
port link-type trunk
port trunk permit vlan all
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 preference 60
#
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return
防火墙配置:
dis cu
#
sysname R1
#
firewall packet-filter enable
firewall packet-filter default permit
#
undo insulate
#
firewall statistic system enable
#
radius scheme system
server-type extended
#
domain system
#
interface Aux0
async mode flow
#
interface Ethernet0/0
ip address 192.168.1.1 255.255.255.0
dhcp select relay
#
interface Ethernet0/0.1
ip address 192.168.10.254 255.255.255.0
ip relay address 192.168.30.1
dhcp select relay
vlan-type dot1q vid 10
#
interface Ethernet0/0.2
ip address 192.168.20.254 255.255.255.0
ip relay address 192.168.30.1
dhcp select relay
vlan-type dot1q vid 20
#
interface Ethernet0/0.3
ip address 192.168.30.254 255.255.255.0
dhcp select relay
vlan-type dot1q vid 30
#
interface Ethernet0/4
dhcp select relay
#
interface Encrypt1/0
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
add interface Ethernet0/0
add interface Ethernet0/0.1
add interface Ethernet0/0.2
add interface Ethernet0/0.3
set priority 85
#
firewall zone untrust
set priority 5
#
firewall zone DMZ
set priority 50
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
#
return
实验验证:
linux aaa认证服务器,华为设备安全之AAA认证相关推荐
- 基于 钉钉认证 通过 华为、H3C 结合 OpenPortal认证计费系统 实现 网络准入 钉钉授权 实名认证
基于 钉钉认证 通过 华为.H3C 结合 OpenPortal认证计费系统 实现 网络准入 钉钉授权 实名认证 在企业园区网络中,需要结合钉钉实现网络安全准入实名认证,方案中企业网络设备可以是华为(如 ...
- 基于 短信认证 通过 华为、H3C 结合 OpenPortal认证计费系统 实现 网络准入 短信验证码 访客实名认证
基于 短信认证 通过 华为.H3C 结合 OpenPortal认证计费系统 实现 网络准入 短信验证码 访客实名认证 在企业园区网络中,需要结合短信认证实现网络安全准入,访客短信验证码实名认证.方案中 ...
- 无线802.1x认证服务器,TP-Link无线路由器+Radius认证服务器实现无线终端802.1X认证...
本文档详细介绍了如何在windows 2008上安装CA.NPS并配置NPS为radius服务器,实现无线客户端基于802.1X认证的步骤,其中还介绍了家用无线路由器Radius相关一些配置方法. 实 ...
- 华为设备用户接入与认证配置命令
[Huawei]aaa //进入AAA视图 [Huawei-aaa]local-user a1 password cipher abc@1234 //创建本地用户名和密码 [Huawei-aaa]lo ...
- 校园无线网络认证服务器,华为校园网认证服务器地址
华为校园网认证服务器地址 内容精选 换一换 本节操作介绍通过华为云APP连接Linux实例的操作步骤.云服务器状态为"运行中".已获取Linux云服务器用户名和密码.忘记密码请参考 ...
- ASE无线认证服务器,华为ac配置portal认证服务器
华为ac配置portal认证服务器 内容精选 换一换 配置云AP的SSID时支持的认证方式多达13种,但是常用且推荐使用的认证方式有:密码认证(PSK):设置无线终端接入无线网络时需要输入的密码.Po ...
- 认证服务器管理系统,微服务系统之认证管理详解
引言:目录: 一.简介 二.用户认证 三.网关及API调用认证 四.系统间认证和系统内认证 五.总结一.简介 首先,我们来看一下什么是认证? 认证是确认当前声称为 xxx 的用户确实为 xxx 本身. ...
- 无线ldap认证服务器,华为AC6605对接OpenLDAP实现无线Portal认证
AAA认证 # aaa authentication-scheme ldap authentication-mode ldap authorization-scheme ldap authorizat ...
- radius认证服务器无响应 无法完成,客户端认证时提示radius server no response问题的解决方法...
客户端认证时提"RADIUS SERVER NO RESPONSE"问题的解决方法 请检查以下事项: 1.服务器上配置是否正确. 在服务器更改IP地址后需要更改服务器相关配置,否则 ...
- 网关信息认证服务器不可达,网关消息认证服务器不可达
网关消息认证服务器不可达 内容精选 换一换 API的响应码如何定义?响应信息由后端API服务定义,API网关只做透传.响应信息由后端API服务定义,API网关只做透传.使用VPC通道,后端服务的主机端 ...
最新文章
- ajax is failed怎么办,我在AJAX中遇到了问题
- Window.Open- ShowModalDialog- Window.Open Session丢失的Solution
- 对于出差的看法_我对于挑选背包的一些小建议
- palapaweb怎样开启服务_为什么说微服务,要从前后端分离开始?一文带你揭秘深入微服务...
- mysql迭代查询并分页_mysql 数据库 分页查询优化
- Java 多线程 —— 死锁与锁的错误用法
- pytest-allure测试报告
- 第103天:CSS3中Flex布局(伸缩布局)详解
- cmd echo写入shell_渗透技巧——通过cmd上传文件的N种方法
- BZOJ1010:[HNOI2008]玩具装箱TOY(斜率优化DP)
- 修改Maven默认编译级别
- Android 开发性能优化
- Docker 入门实践
- 孙鑫VC学习笔记:第十二讲 (六) 读写注册表
- 税控服务器管理系统发票号段重复,两个税控盘都有同样的发票号码可以吗
- 人工智能中文视频教程
- 基于分布式认知工业互联网的汽车零部件质量溯源平台
- tomcat中的过滤器
- Fabled Rooks UVA - 11134(题意+思路+题解)
- 中国著名大学校训巡礼
热门文章
- 七月文章导读【5G相关】:从摩斯码到5G;5G承载网;5G链路自适应及CQI工作过程
- Visio 直角连接线增加直角拐弯的方法, 取消自动附着,取消自动捕捉
- python贴吧-python爬取贴吧帖子
- 单臂路由及链路聚合+实验配置(均使用思科模拟器Cisco Packet Tracer Student)
- 阅读随笔摘录(来自刘强东自述-我的经营模式)
- ffmpeg视频格式转换for windows and linux
- 计算机安装系统后鼠标无法使用,电脑重装系统后鼠标键盘不能用怎么办,鼠标键盘不能用解决方法...
- php 爬虫图片,随机图片API-json格式基于python爬虫和PHP
- 伺服电机抖动原因分析
- eda技术试卷_EDA技术试题库