AAA系统的简称:

认证(Authentication):验证用户的身份与可使用的网络服务;

授权:依据认证结果开放网络服务给用户;

AAA-----身份验证(Authentication)、授权 (Authorization)和统计 (Accounting)Cisco开发的一个提供网络安全的系统。参见authentication。authorization和accounting

实验目的:实现dhcp动态获取地址 和telnet交换机  需要AAA认证

实验拓扑:

实验设备:华为s2000交换机    h3c防火墙

实验过程:

服务器端配置:

交换机配置:dis cu

#

sysname SW1

#

dot1x

dot1x authentication-method pap

#

radius scheme system

radius scheme xxx

server-type standard

primary authentication 192.168.30.1

accounting optional

key authentication 123456

user-name-format without-domain

#

domain system

domain test

scheme radius-scheme xxx

access-limit enable 10

accounting optional

#

vlan 1

#

vlan 10

#

vlan 20

#

vlan 30

#

interface Vlan-interface1

ip address 192.168.1.24 255.255.255.0

#

interface Ethernet1/0/10

port access vlan 10

dot1x

#

interface Ethernet1/0/20

port access vlan 20

dot1x

#

interface Ethernet1/0/23

port access vlan 30

#

interface Ethernet1/0/24

port link-type trunk

port trunk permit vlan all

#

interface NULL0

#

ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 preference 60

#

user-interface aux 0

user-interface vty 0 4

authentication-mode scheme

#

return

防火墙配置:

dis cu

#

sysname R1

#

firewall packet-filter enable

firewall packet-filter default permit

#

undo insulate

#

firewall statistic system enable

#

radius scheme system

server-type extended

#

domain system

#

interface Aux0

async mode flow

#

interface Ethernet0/0

ip address 192.168.1.1 255.255.255.0

dhcp select relay

#

interface Ethernet0/0.1

ip address 192.168.10.254 255.255.255.0

ip relay address 192.168.30.1

dhcp select relay

vlan-type dot1q vid 10

#

interface Ethernet0/0.2

ip address 192.168.20.254 255.255.255.0

ip relay address 192.168.30.1

dhcp select relay

vlan-type dot1q vid 20

#

interface Ethernet0/0.3

ip address 192.168.30.254 255.255.255.0

dhcp select relay

vlan-type dot1q vid 30

#

interface Ethernet0/4

dhcp select relay

#

interface Encrypt1/0

#

interface NULL0

#

firewall zone local

set priority 100

#

firewall zone trust

add interface Ethernet0/0

add interface Ethernet0/0.1

add interface Ethernet0/0.2

add interface Ethernet0/0.3

set priority 85

#

firewall zone untrust

set priority 5

#

firewall zone DMZ

set priority 50

#

user-interface con 0

user-interface aux 0

user-interface vty 0 4

#

return

实验验证:

linux aaa认证服务器,华为设备安全之AAA认证相关推荐

  1. 基于 钉钉认证 通过 华为、H3C 结合 OpenPortal认证计费系统 实现 网络准入 钉钉授权 实名认证

    基于 钉钉认证 通过 华为.H3C 结合 OpenPortal认证计费系统 实现 网络准入 钉钉授权 实名认证 在企业园区网络中,需要结合钉钉实现网络安全准入实名认证,方案中企业网络设备可以是华为(如 ...

  2. 基于 短信认证 通过 华为、H3C 结合 OpenPortal认证计费系统 实现 网络准入 短信验证码 访客实名认证

    基于 短信认证 通过 华为.H3C 结合 OpenPortal认证计费系统 实现 网络准入 短信验证码 访客实名认证 在企业园区网络中,需要结合短信认证实现网络安全准入,访客短信验证码实名认证.方案中 ...

  3. 无线802.1x认证服务器,TP-Link无线路由器+Radius认证服务器实现无线终端802.1X认证...

    本文档详细介绍了如何在windows 2008上安装CA.NPS并配置NPS为radius服务器,实现无线客户端基于802.1X认证的步骤,其中还介绍了家用无线路由器Radius相关一些配置方法. 实 ...

  4. 华为设备用户接入与认证配置命令

    [Huawei]aaa //进入AAA视图 [Huawei-aaa]local-user a1 password cipher abc@1234 //创建本地用户名和密码 [Huawei-aaa]lo ...

  5. 校园无线网络认证服务器,华为校园网认证服务器地址

    华为校园网认证服务器地址 内容精选 换一换 本节操作介绍通过华为云APP连接Linux实例的操作步骤.云服务器状态为"运行中".已获取Linux云服务器用户名和密码.忘记密码请参考 ...

  6. ASE无线认证服务器,华为ac配置portal认证服务器

    华为ac配置portal认证服务器 内容精选 换一换 配置云AP的SSID时支持的认证方式多达13种,但是常用且推荐使用的认证方式有:密码认证(PSK):设置无线终端接入无线网络时需要输入的密码.Po ...

  7. 认证服务器管理系统,微服务系统之认证管理详解

    引言:目录: 一.简介 二.用户认证 三.网关及API调用认证 四.系统间认证和系统内认证 五.总结一.简介 首先,我们来看一下什么是认证? 认证是确认当前声称为 xxx 的用户确实为 xxx 本身. ...

  8. 无线ldap认证服务器,华为AC6605对接OpenLDAP实现无线Portal认证

    AAA认证 # aaa authentication-scheme ldap authentication-mode ldap authorization-scheme ldap authorizat ...

  9. radius认证服务器无响应 无法完成,客户端认证时提示radius server no response问题的解决方法...

    客户端认证时提"RADIUS SERVER NO RESPONSE"问题的解决方法 请检查以下事项: 1.服务器上配置是否正确. 在服务器更改IP地址后需要更改服务器相关配置,否则 ...

  10. 网关信息认证服务器不可达,网关消息认证服务器不可达

    网关消息认证服务器不可达 内容精选 换一换 API的响应码如何定义?响应信息由后端API服务定义,API网关只做透传.响应信息由后端API服务定义,API网关只做透传.使用VPC通道,后端服务的主机端 ...

最新文章

  1. ajax is failed怎么办,我在AJAX中遇到了问题
  2. Window.Open- ShowModalDialog- Window.Open Session丢失的Solution
  3. 对于出差的看法_我对于挑选背包的一些小建议
  4. palapaweb怎样开启服务_为什么说微服务,要从前后端分离开始?一文带你揭秘深入微服务...
  5. mysql迭代查询并分页_mysql 数据库 分页查询优化
  6. Java 多线程 —— 死锁与锁的错误用法
  7. pytest-allure测试报告
  8. 第103天:CSS3中Flex布局(伸缩布局)详解
  9. cmd echo写入shell_渗透技巧——通过cmd上传文件的N种方法
  10. BZOJ1010:[HNOI2008]玩具装箱TOY(斜率优化DP)
  11. 修改Maven默认编译级别
  12. Android 开发性能优化
  13. Docker 入门实践
  14. 孙鑫VC学习笔记:第十二讲 (六) 读写注册表
  15. 税控服务器管理系统发票号段重复,两个税控盘都有同样的发票号码可以吗
  16. 人工智能中文视频教程
  17. 基于分布式认知工业互联网的汽车零部件质量溯源平台
  18. tomcat中的过滤器
  19. Fabled Rooks UVA - 11134(题意+思路+题解)
  20. 中国著名大学校训巡礼

热门文章

  1. 七月文章导读【5G相关】:从摩斯码到5G;5G承载网;5G链路自适应及CQI工作过程
  2. Visio 直角连接线增加直角拐弯的方法, 取消自动附着,取消自动捕捉
  3. python贴吧-python爬取贴吧帖子
  4. 单臂路由及链路聚合+实验配置(均使用思科模拟器Cisco Packet Tracer Student)
  5. 阅读随笔摘录(来自刘强东自述-我的经营模式)
  6. ffmpeg视频格式转换for windows and linux
  7. 计算机安装系统后鼠标无法使用,电脑重装系统后鼠标键盘不能用怎么办,鼠标键盘不能用解决方法...
  8. php 爬虫图片,随机图片API-json格式基于python爬虫和PHP
  9. 伺服电机抖动原因分析
  10. eda技术试卷_EDA技术试题库