华为路由器AAA配置与管理
链接:https://pan.baidu.com/s/1aCnEQLhYbpvFiLZY_bV92g
提取码:d9dd
RADIUS协议
RADIUS最初是针对拨号用户的AAA协议,后来随着用户接入方式的多样化发展,RADIUS也适应多种用户接入方式,如以太网接入、ADSL接入。它通过认证授权来提供接入服务,通过计费来收集、记录用户对网络资源的使用。该协议定义了基于UDP的RADIUS帧格式及其消息传输机制,并规定UDP端口1812、1813分别作为认证(包括授权)、计费端口。
实验背景
交换机aaa理解,配置。
拓扑图
Ata1允当Radius客户端,云后面有一台winserver 2003虚拟机,当Radius服务器。Ata2当难客户端。
radius服务器
在win server 2003上配置radius
将系统设置为域控制器,参见(121条消息) Windows Server 2003域环境搭建_weixin_34007020的博客-CSDN博客
增加Internet验证服务
增加RADIUS客户端
增加远程访问策略
增加认证用户
华为路由器配置
super password level 3 cipher %$%$zhlNE:e"M05vmqPGOto5,..{%$%$#radius 服务模板oklabserver
radius-server template oklabserverradius-server shared-key cipher %$%$>]*5"xDAZ+\2#mX"Z]sDRTLy%$%$radius-server authentication 202.100.1.200 1812radius-server accounting 202.100.1.200 1813aaa authentication-scheme defaultauthentication-scheme oklab-authen #认证方案 oklab-authenauthentication-mode radius #认证模式 radiusauthorization-scheme defaultaccounting-scheme defaultaccounting-scheme oklab-account #计费方案oklab-account accounting-mode radius #计费模式 radius domain default domain default_admin domain oklab #创建自定义域 oklabauthentication-scheme oklab-authen #在域中绑定认证方案 oklab-authenaccounting-scheme oklab-account #在域中绑定计费方案 oklab-accountradius-server oklabserver #在域中绑定radius 服务模板local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$local-user admin service-type httplocal-user localuser password cipher %$%$f>Xt@Ip*`D%5cm79"7:OQW9X%$%$ #增加本地用户密码为ciscolocal-user localuser privilege level 15local-user localuser service-type telnet
interface GigabitEthernet0/0/0ip address 202.100.1.10 255.255.255.0 user-interface con 0authentication-mode password
user-interface vty 0 4authentication-mode aaa
user-interface vty 16 20
配置验证
在Sta1上进行验证
#第一种用户名登录方式
<Sta1>test-aaa test 1.cisco radius-template oklabserver pap
<Sta1>
Info: Account test succeed. #验证通过#第二种用户名登录方式
<Sta1>test-aaa test@oklab 1.cisco radius-template oklabserver pap
<Sta1>
Info: Account test succeed.#第三种用户名登录方式
<Sta1>test-aaa oklab\test 1.cisco radius-template oklabserver pap
<Sta1>
Info: Account test succeed.
在Sta2上验证
<Sta2>telnet 202.100.1.10Press CTRL_] to quit telnet modeTrying 202.100.1.10 ...Connected to 202.100.1.10 ...Login authenticationUsername:localuser #输入本地用户名验证
Password: #cisco
<Sta1><Sta2>telnet 202.100.1.10Press CTRL_] to quit telnet modeTrying 202.100.1.10 ...Connected to 202.100.1.10 ...Login authenticationUsername:test@oklab #输入输入Radius服务器上的用户
Password: #密码为1.cisco
<Sta1>
配置业务方案
不配置业务方案,不能进入system视图。
aaa authentication-scheme defaultauthentication-scheme oklab-authenauthentication-mode radiusauthorization-scheme defaultaccounting-scheme defaultaccounting-scheme oklab-account accounting-mode radiusservice-scheme oklab-service #配置业务方案admin-user privilege level 15 #配置用户级别为15domain default domain default_admin domain oklab authentication-scheme oklab-authen accounting-scheme oklab-account service-scheme oklab-service radius-server oklabserver #授权服务,radius有授权就用radius,radius没有用使用本地配置的授权
授权后就可以进入system-view视图
<Sta2>telnet 202.100.1.10Press CTRL_] to quit telnet modeTrying 202.100.1.10 ...Connected to 202.100.1.10 ...Login authenticationUsername:test@oklab
Password:
<Sta1>syste
<Sta1>system-view
Enter system view, return user view with Ctrl+Z.
其它配置指令
radius-server模板
radius-server template oklabserverradius-server shared-key cipher %$%$>]*5"xDAZ+\2#mX"Z]sDRTLy%$%$radius-server authentication 202.100.1.200 1812radius-server accounting 202.100.1.200 1813undo radius-server user-name domain-included #在客户使用使用test@oklab登录时,发送给radius服务器去年@oklab,发送给radius服务用户名只有test
#
域名分隔符
[Sta1-aaa]domain-name-delimiter ?STRING<1-1> Identifier character \ / : < > | @ ' % #定义域名分隔符,默认为@
华为路由器AAA配置与管理相关推荐
- 视频教程-【直通华为HCNA/HCNP系列R篇3】路由器接口配置与管理-华为认证
[直通华为HCNA/HCNP系列R篇3]路由器接口配置与管理 国内IT图书作者,网络技术讲师,华为授权讲师.共著有近60部计算机网络著作,新代表作:<Cisco/H3C交换机|路由器" ...
- 华为路由器/交换机配置telnet,ssh远程登录
华为路由器/交换机配置telnet,ssh远程登录 文章目录 华为路由器/交换机配置telnet,ssh远程登录 1. Telnet 1.1 新建账号 1.2 配置远程访问 1.3 客户端远程访问 1 ...
- 【收藏】华为路由器交换机配置命令大全
华为路由器交换机配置命令:计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux #shutdown-hnow;关机 #init0;关机 #logou ...
- 常毅 华为计算机,华为路由器交换机配置.docx
华为路由器交换机VLAN 配置 华为路由器交换机 VLAN 配置 使用 4 台 PC(pc 多和少,原理是一样的,所以这里我只用了4 台 pc) ,华为路由 器 (R2621) .交换机 (S3026 ...
- 华为路由器交换机配置命令
华为路由器交换机配置命令:计算机命令 PCAlogin:root:使用root用户 password:linux:口令是linux shutdown-hnow:关机 init0:关机 logout:用 ...
- 华为防火墙查看日志命令_华为路由器防火墙配置命令总结(上)
华为路由器防火墙配置命令总结(上) 作者:IT168 2006-06-12 11:35 评论 分享 一.access-list 用于创建访问规则. (1)创建标准访问列表 access-list [ ...
- 华为aaa服务器是什么系统,华为交换机aaa配置命令是什么
交换机具有性能价格比高.高度灵活.相对简单.易于实现等特点.所以,以太网技术已成为当今最重要的一种局域网组网技术,网络交换机也就成为了最普及的交换机.下面是学识网小编给大家整理的一些有关华为交换机aa ...
- 路由器接口配置与管理——6
广域网接口配置 七.POS接口配置与管理 POS(Packet Over SONET/SDH)接口可利用SONET(Synchronous Optical Network,同步光纤网)或SDH(Syn ...
- 华为交换机S5720S-52P-SI-AC配置web管理端IP地址
需求 华为三层交换机 S5720S-52P-SI-AC 是有web端管理功能的,但是交换机上的 ETH管理接口 出厂并没有设置默认IP地址(我认为不给默认IP是对的,这是出于安全考虑的),所以我们想实 ...
- 华为路由器ppp配置
华为路由器PPP协议配置 http://kms.lenovots.com/kb/article.php?id=7414 Quidway路由器配置广域网协议配置命令3.1 PPP.SLIP和MP配 ...
最新文章
- python删除指定行_关于csv:删除python中的特定行和对应文件
- 制作安装媒体来部署额外域控制器
- 损失函数与优化器理解+【PyTorch】在反向传播前为什么要手动将梯度清零?optimizer.zero_grad()
- opengl源码 实现无缝切换图片过场_OpenGL学习笔记(六)变换
- 中国内容广告行业市场供需与战略研究报告
- java组件_三个必不可少的Java平台组件:什么是JVM,JDK,JRE?有啥区别?
- [翻译]HTTP: Response Code
- 直角三角形 纪中 1385 数学_斜率 英文题解
- LWM2M简介-学习记录
- winhex使用教程_[攻略] 无限视距——上帝视角教程
- FPS游戏(UE4,U3D引擎)方框绘制,骨骼透视,BT功能的原理 和反外挂策略
- 等保备案和通信网络单元定级备案的五大区别讲解
- 基于java网络版坦克大战游戏
- 服务器不能创建对象教务系统,[转]解决强智教务系统非IE下无法创建对象错误...
- 技术人攻略访谈四十-刘睿民:数据库战国时代,我不跟你们玩政治!
- 云目录(DaaS )快速入门
- 2018-2019-2 网络对抗技 20165328 Exp7: 网络欺诈防范
- ESP8266远程控制LED
- 《F4+2》——团队项目的原型设计与开发
- Unity_导航系统