路由器 radius认证获取ip_玩转网络工程师·认证篇
有时候,我们在进行远程登陆的时候,有没有思考过一个问题,有些配置,究竟是在起到了什么作用,究竟是做什么呢?
我们拿一个环境来举例
配置
[Huawei]aaa
[Huawei-aaa]local-user chenleilei service-type telnet
[Huawei-aaa]local-user thinkmo123 privilege level 3 password cipher 123456
[Huawei]user-interface vty 0 4 // 进入vty
[Huawei-ui-vty0-4]authentication-mode aaa //接入到vty中
<Huawei>telnet 192.168.10.1 Trying 192.168.10.1 ...
Press CTRL+K to abort Connected to 192.168.10.1 ...
Login authentication
Username:thinkmo123
Password: 123456
查看配置:
<Huawei>dis cu int e0/0/0
interface Ethernet0/0/0
ip address 192.168.10.1 255.255.255.0
看到没 这个地址就是显示的已经连接路由器的地址 同时在R1上也能看到登录用户:
[Huawei]dis access-user
---------------------UserID Username IP address MAC
----------------------1 thinkmo123 192.168.10.10 —
--------------Total 1,1 printed
看,这就运用到了我们的3A认证!
AAA。
认证(Authentication):验证用户的身份与可使用网络服务;
授权(Authorization):依据认证结果开放网络服务给用户;
计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。整个系统在网络管理与安全问题中十分有效。
3A认证,即AAA认证
AAA:分别为Authentication、Authorization、Accounting
认证(Authentication):验证用户的身份与可使用的网络服务;
授权(Authorization):依据认证结果开放网络服务给用户;
计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。
AAA 的基本构架 AAA 通常采用"客户端—服务器"结构。这种结构既具有良好的可扩展性,又便于集中管理用户 信息。
认证
不认证:对用户非常信任,不对其进行合法检查,一般情况下不采用这种方式。
本地认证:将用户信息配置在网络接入服务器上。本地认证的优点是速度快,可以为运营降 低成本,缺点是存储信息量受设备硬件条件限制。
远端认证:将用户信息配置在认证服务器上。支持通过 RADIUS(Remote Authentication Dial In User Service)协议或 HWTACACS(HuaWei Terminal Access Controller Access Control System)协议进行远端认证。
授权
AAA 支持以下授权方式:
不授权:不对用户进行授权处理。
本地授权:根据网络接入服务器为本地用户账号配置的相关属性进行授权。
HWTACACS 授权:由 HWTACACS 服务器对用户进行授权。
if-authenticated 授权:如果用户通过了认证,而且使用的认证模式是本地或远端认证,则用户 授权通过。
RADIUS 认证成功后授权:RADIUS 协议的认证和授权是绑定在一起的,不能单独使用 RADIUS 进行授权。
计费
AAA 支持以下计费方式:
不计费:不对用户计费。
远端计费:支持通过 RADIUS 服务器或 HWTACACS 服务器进行远端计费。
RADIUS 协议
远程认证拨号用户服务 RADIUS(Remote Authentication Dial-In User Service)是一种分布式的、客 户端/服务器结构的信息交互协议,能保护网络不受未授权访问的干扰,常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。
该协议定义了基于 UDP 的 RADIUS 帧格式及其消息 传输机制,并规定 UDP 端口 1812、1813 分别作为认证、计费端口。
RADIUS 最初仅是针对拨号用户的 AAA 协议,后来随着用户接入方式的多样化发展,RADIUS 也 适应多种用户接入方式,如以太网接入、ADSL 接入。它通过认证授权来提供接入服务,通过计费 来收集、记录用户对网络资源的使用。
RADIUS 服务器
RADIUS 服务器一般运行在中心计算机或工作站上,维护相关的用户认证和网络服务访问信息,负 责接收用户连接请求并认证用户,然后给客户端返回所有需要的信息(如接受/拒绝认证请求)。
RADIUS 客户端
RADIUS 客户端一般位于网络接入服务器 NAS(Network Access Server)设备上,可以遍布整个网 络,负责传输用户信息到指定的 RADIUS 服务器,然后根据从服务器返回的信息进行相应处理(如 接受/拒绝用户接入)。
路由器 radius认证获取ip_玩转网络工程师·认证篇相关推荐
- 备战网络工程师认证考试:历年真题合集
备战网络工程师认证考试:历年真题合集 网络工程师是通过学习和训练,掌握网络技术的理论知识和操作技能的网络技术人员.网络工程师能够从事计算机信息系统的设计.建设.运行和维护工作.参加全国计算机等级考试之 ...
- 华为HCIA网络工程师认证认证怎么考?华为hcia认证费用和报名资格具体?
如果大家现在打算学习华为认证的话,我们就必须要搞清楚怎么开始,有越来越多的朋友长期关注网络工程师怎么考这个内容,这也是大部分朋友都想知道的,而且华为网络工程师这个职业的含金量比较高,华为网络工程师认证 ...
- 基带工程师是做什么的_【思唯网络学院】网络工程师认证可以用来做什么?
点击上方"蓝字"关注我们了解更多精彩01思科华为证书可以用来做什么 网工证书从本质来说是证明你有这个能力,如果证书本身证明不了什么,那这个证书就已经失去该有的功能了. 这也是为何现 ...
- 身份认证云平台商丘_网络身份认证平台
在线身份认证解决方案 背景介绍 近年来互联网金融的迅猛发展,让我们看到了金融与互联网结合之后迸发的巨大能量.互联网因其便利.快捷.覆盖面广.快速响应客户需求.强调用户使用感受等特点,在与金融业务结合之 ...
- 【网络工程师精华篇】超实用!100个网络基础知识汇总,网络工程师必备!
1)什么是链接? 链接是指两个设备之间的连接.它包括用于一个设备能够与另一个设备通信的电缆类型和协议. 2)OSI 参考模型的层次是什么? 有 7 个 OSI 层:物理层,数据链路层,网络层,传输层, ...
- 网络工程师认证:HCIE(华为ICT专家认证)
华为HCIE课程介绍 2021年如何0基础拿下HCIE证书? [认证须知]什么是HCIE?为什么要考?怎么考? 重磅!华为HCIE将于2021年5月30日改版,取消面试考试 HCIE认证概述 HCIE ...
- 某大型IT公司招网络工程师认证试题精选(要求:CCNA或 HCNE以上)
v题目: 1.下列关于ospf协议的说法正确的是:( ) a. ospf支持基于接口的报文验证 b. ospf支持到同一目的地址的多条等值路由 c. ospf是一个基于链路状态算法的边界网关路由协议 ...
- 华为认证网络工程师认证考试笔试题
选择题:(每题2分,共100分) 1.以下属于物理层的设备是( A ) A.中继器 B.以太网交换机 C.桥 D.网关 2.在以太网中,是根据( B )地址来区分不同的设备的. A.LLC地址 B.M ...
- 软考·网络工程师认证(第九章) 第一篇
本地用户与组 用户:包含用户名.密码.权限以及说明: 用户组:具有相同性质的用户归结在一起,统一授权,组成用户组: 创建用户和组:我的电脑-右键-管理-计算机管理-本地用户和组: 常见用户组(重要) ...
最新文章
- vbscript input select 添加个option根据value值到指定位置--相当于排序
- Superhero Battle
- windows bat 批处理 !vm 合并快播文件
- python常用的库有哪些餐厅_这十个Python常用库,学习Python的你必须要知道!
- 官网下载JDK需要登陆的Oracle账号
- pythonfor循环遍历字典的属性_python-嵌套和for循环中的字典和列表中的项...
- mysql 压力测试
- 大学计算机网络实训目的,计算机专业大学生毕业实习目的
- C++、Java、JavaScript中回调的用法
- HCIP考试-华为证书安全方向已取得
- EKL日志平台:ElasticSearch离线安装
- [内附完整源码和文档] 基于JSP网上招聘系统的设计与实现
- 基于android的交流平台,参阅:基于android的大学生信息交流平台的设计与实现
- Axios的二次封装(简单易懂)
- openssl私有CA证书签发与单双向认证
- 如何在GitHub上传并更新项目
- PY:工资项目的配置、属性及分类?
- openssh for android,android安装openssh,通过其他电脑ssh登陆到安卓手机
- centos7 安装 nodejs 16
- 超级菜鸟怎么学习数据分析
热门文章
- Python代码规范之简明概述
- Python一元二次方程
- max 安装 mysql5.x_MySQL5.7安装
- pycharm git gitee 如何将红色文件推送到repository?(将工作区内容添加到暂存区)(git add)
- Python第三、四种数据类型——List(列表) and Tuple(元组)
- Optimal Strategy 组合数,dp,博弈论(济南)
- 系统下装软件_电力二次设备自动测试系统
- J.U.C系列(四)FutrueTask的使用
- linux 系统 安装 nginx 服务
- 关于用notepad++确认代码中\r\n\t空格等不显示的字符