AAA认证——IE阶段

什么是AAA？
认证authentication：验证用户的身份与可使用的网络服务。
授权authorization：依据认证结果开放网络服务给用户。
审计accounting：记录用户对各种网络服务的用量，并提供给计费系统。
以上三个功能简称AAA系统。
AAA分为server端与client端。
为什么需要AAA？
AAA基本概念
AAA使用两个主要安全协议TACACS+与RADIUS
简单的AAA环境

AAA服务器端的实现：
1.cisco ACS软件
2.JAVA平台
客户端配置
设备上开启AAA
aaa new-model
配置AAA验证方式
aaa authentication type {default|list-name} method1 […[method4]]
常见的type有：
login 为想进入到exec命令行模式的用户验证
enable 决定用户是否可以访问特权命令级
ppp 在运行ppp的串行口上指定认证
local-override 用于某些特殊用户快速登录，先使用本地数据库，如果失败后再使用后面的认证方式。
list type：
一种是default，一种是命令list，用来指代后面的认证方式列表method1 […[method4]]
Method：
不同的type对应不同的Method，可定义多个method，后者method只有当前面的认证方式返回了一个出错信息时使用（最多四种Method），而不是在前面的method失败时使用。

例如：
aaa authentication login default group radius local
配置AAA授权
TYPE（常用）：
commands level For exec (shell) commands. (0-15的所有命令)
config-commands For configuration mode commands.
configuration For downloading configurations from AAA server
console For enabling console authorization
exec For starting an exec (shell).
network For network services. (PPP, SLIP, ARAP)
reverse-access For reverse access connections

例如：
aaa authorization exec default local
配置AAA审计

TYPE：
commands level For exec (shell) commands.
connection For outbound connections. (telnet, rlogin)
exec For starting an exec (shell).
network For network services. (PPP, SLIP, ARAP)
system For system events. 如重启
配置汇总

interface Ethernet0ip address 192.168.1.220 255.255.255.0 exit
aaa new-model
tacacs-server host 192.168.1.2
tacacs-server key ccie

激活AAA，并指定AAA服务器地址和与服务器建立连接时候使用的key

aaa authentication login default group tacacs+ local none

/*所有用户登录时使用Tacacs+服务器进行认证，并当Tacacs+服务器出错时才采用Client本地数据库进行认证

aaa authentication enable default group tacacs+ enable none

/*允许某些帐号拥有Enable最高权限，某些帐号只拥有Enable 权限，密码均保存在Tacacs+服务器中

aaa accounting exec default start-stop group tacacs+

/*为EXE会话进行记帐，进程开始和结束时发给Tacacs+服务器

aaa authentication login no_pass none

/*定义无需AAA验证的列表

line con 0
login authentication no_pass

/*在从控制台登录时不用AAA验证（保留设备最后一层管控界面）

interface Serial0/0/0encapsulation pppip address 12.1.1.1 255.255.255.0 no peer neighbor-routeppp chap hostname R2ppp chap password CCIE

interface Serial0/0/0encapsulation pppip address 12.1.1.2 255.255.255.0no peer neighbor-routeppp authentication chap
!
aaa new-model
aaa authentication ppp default group radius local-case
radius-server host 3.3.44.200 key CISCO
Username R2 password 0 CCIE

AAA认证——IE阶段相关推荐

利用ACS实现AAA认证
AAA代表Authentication.Authorization.Accounting,意为认证.授权.记帐,其主要目的是管理哪些用户可以访问服务器,具有访问权的用户可以得到哪些服务,如何对正在使用 ...
华为云hcip认证试题_首信AAA认证计费系统通过华为云兼容性认证，成为华为认证级ISV伙伴...
点击上方"蓝字"关注我们首信AAA认证计费系统软件3.0在2020年9月24日通过华为云Stack 6.5(鲲鹏)的兼容性测试,最终获得华为技术认证书及HUAWEI COMPATE ...
网络安全——浅谈——AAA认证技术——登录授权、配置命令
目录一.AAA认证简介: AAA认证流程: 实验及配置命令: 第一步:开启AAA认证第二步:配置线下保护(console接口不参与AAA认证) 第三步:对R1设备telnet我R2的时候提供AAA ...
IE-LAB网络实验室:华为AAA认证详解
AAA (Authentication Authorization Accounting )是一种提供认证.授权和计费的技术. 认证( Authentication ):验证用户是否可以获得访问权, ...
telnet远程管理及AAA认证方式
SW1: system-view /进入系统视图(默认用户视图) [Huawei]sysname SW1 /更名为SW1 [SW1]interface ...
AAA认证是什么？一文带你科普AAA认证及协议
1.AAA认证是什么? AAA指的是Authentication.Authorization.Accounting,意思是认证.授权.计费,是网络安全的一种管理机制. • 认证是确认访问网络的远程用户 ...
AAA认证中的RADIUS和TACACS+概述和配置
AAA: 认证,授权,审计是一套针对网络设备的网络访问控制策略安全模型. AAA的构成: 认证(Authentication):认证是指用户被授权访问受保护资源之前的身份鉴别过程. 授权(Author ...
0基础学RS（九）思科AAA认证的本地AAA认证
AAA概述 AAA是认证(Authentication).授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证.授权和计费三种安 ...
[eNSP]→远程管理、aaa认证（3a认证）
目录一.远程管理简介二.topo图及要求三.设备基本设置 3.1.路由器基本配置 3.2.Cloud云设置四.远程管理配置 4.1.配置aaa认证并开启Telnet 4.2.真实主机开启Tel ...

AAA认证——IE阶段

AAA认证——IE阶段相关推荐

最新文章

热门文章