本文档显示如何通过身份验证、授权和记帐(AAA)控制对Cisco IOS® HTTP服务器的访问。 使用AAA访问Cisco IOS HTTP服务器的控制因Cisco IOS软件版本而异。

本文档没有任何特定的要求。

本文档不限于特定的软件和硬件版本。

有关文档规则的详细信息,请参阅 Cisco 技术提示规则。

发出exec命令show subsys name http,以查看您拥有的HTTP服务器的版本。

router1#show subsys name http

Class Version

http Protocol 1.001.001

这是一个带有HTTP V1.1服务器的系统。Cisco IOS软件版本12.2(15)T和所有Cisco IOS软件版本12.3都有HTTP V1.1。

router2#show subsys name http

Class Version

http Protocol 1.000.001

这是一个具有HTTP V1服务器的系统。早于12.2(15)T的思科IOS软件版本(包括思科IOS软件版本12.2(15)JA和12.2(15)XR)具有HTTP V1。

在包含HTTP V1服务器的Cisco IOS软件版本中,HTTP会话使用虚拟终端线路(vty)。 因此,HTTP身份验证和授权使用为vty配置的相同方法进行控制。

ip http server

!

aaa new-model

aaa authentication login VTYSandHTTP radius local

aaa authorization exec VTYSandHTTP radius local

!

ip http authentication aaa

!

line vty 0 19

!--- The number of vtys you have.

login authentication VTYSandHTTP

authorization exec VTYSandHTTP

在带有HTTP V1.1服务器的Cisco IOS软件版本中,HTTP会话不使用vty。他们使用插座。

在集成Cisco IOS软件版本12.3(7.3)和12.3(7.3)T中的Cisco Bug ID CSCeb82510(仅限注册客户)之前,HTTP V1.1服务器必须使用为控制台配置的相同身份验证和授权方法。

ip http server

!

aaa new-model

aaa authentication login CONSOLEandHTTP radius local

aaa authorization exec CONSOLEandHTTP radius local

!

ip http authentication aaa

!

line con 0

login authentication CONSOLEandHTTP

authorization exec CONSOLEandHTTP

通过集成Cisco IOS软件版本12.3(7.3)和12.3(7.3)T中的Cisco Bug ID CSCeb82510(仅注册客户),HTTP服务器可以使用其自己的独立身份验证和授权方法,并在ip http中添加新的关键字authentication aaa命令。新关键字为:

router(config)#ip http authentication aaa command-authorization listname

router(config)#ip http authentication aaa exec-authorization listname

router(config)#ip http authentication aaa login-authentication listname

以下是输出示例:

ip http server

!

aaa new-model

aaa authentication login HTTPonly radius local

aaa authorization exec HTTPonly radius local

!

ip http authentication aaa

ip http authentication aaa exec-authorization HTTPonly

ip http authentication aaa login-authentication HTTPonly

发出以下debug命令以排除HTTP身份验证/授权问题:

debug ip tcp transactions

debug modem

!--- If you use the HTTP 1.0 server.

debug ip http authentication

debug aaa authentication

debug aaa authorization

debug radius

!--- If you use RADIUS.

debug tacacs

!--- If you use TACACS+.

此输出显示了一些调试示例:

*Apr 23 13:12:16.871: TCB626DD444 created

*Apr 23 13:12:16.871: TCP0: state was LISTEN -> SYNRCVD [80 -> 64.101.98.203(19662)]

*Apr 23 13:12:16.871: TCP0: Connection to 64.101.98.203:19662, received MSS 1460, MSS is 516

*Apr 23 13:12:16.875: TCP: sending SYN, seq 2078657456, ack 2459301798

*Apr 23 13:12:16.875: TCP0: Connection to 64.101.98.203:19662, advertising MSS 536

*Apr 23 13:12:16.899: TCP0: state was SYNRCVD -> ESTAB [80 -> 64.101.98.203(19662)]

!--- The TCP connection from the browser on 64.101.98.203 to the !--- local HTTP server is established.

*Apr 23 13:12:16.899: TCB62229100 accepting 626DD444 from 64.101.98.203.19662

*Apr 23 13:12:16.899: TCB626DD444 setting property TCP_PID (8) 626FEC84

*Apr 23 13:12:16.899: TCB626DD444 setting property TCP_NO_DELAY (1) 626FEC88

*Apr 23 13:12:16.899: TCB626DD444 setting property TCP_NONBLOCKING_WRITE (10) 626FED14

*Apr 23 13:12:16.899: TCB626DD444 setting property TCP_NONBLOCKING_READ (14) 626FED14

*Apr 23 13:12:16.899: TCB626DD444 setting property unknown (15) 626FED14

*Apr 23 13:12:16.919: HTTP AAA Login-Authentication List name: HTTPauthen

*Apr 23 13:12:16.919: HTTP AAA Exec-Authorization List name: HTTPauthor

*Apr 23 13:12:16.919: AAA/AUTHEN/LOGIN (00000000): Pick method list 'HTTPauthen'

!--- Uses 'HTTPauthen' as the login authentication method.

*Apr 23 13:12:16.919: RADIUS/ENCODE(00000000):Orig. component type = INVALID

*Apr 23 13:12:16.919: RADIUS/ENCODE(00000000): dropping service type,

"radius-server attribute 6 on-for-login-auth" is off

*Apr 23 13:12:16.919: RADIUS(00000000): Config NAS IP: 0.0.0.0

*Apr 23 13:12:16.919: RADIUS(00000000): sending

*Apr 23 13:12:16.919: RADIUS/ENCODE: Best Local IP-Address 172.16.175.103 for

Radius-Server 10.1.2.3

*Apr 23 13:12:16.919: RADIUS(00000000): Send Access-Request to 10.1.2.3:1645 id 1645/2, len 51

*Apr 23 13:12:16.919: RADIUS: authenticator 5F 6E E6 C1 3E 40 5D E2 - FB AC E8 E8 E4 93 BA 98

*Apr 23 13:12:16.919: RADIUS: User-Name [1] 7 "cisco"

*Apr 23 13:12:16.919: RADIUS: User-Password [2] 18 *

*Apr 23 13:12:16.919: RADIUS: NAS-IP-Address [4] 6 172.16.175.103

!--- Sent an Access-Request to the RADIUS server !--- at 10.1.2.3 using the username of "cisco".

*Apr 23 13:12:21.923: RADIUS: Retransmit to (10.1.2.3:1645,1646) for id 1645/2

*Apr 23 13:12:26.923: RADIUS: Retransmit to (10.1.2.3:1645,1646) for id 1645/2

*Apr 23 13:12:31.923: RADIUS: Retransmit to (10.1.2.3:1645,1646) for id 1645/2

*Apr 23 13:12:36.923: RADIUS: No response from (10.1.2.3:1645,1646) for id 1645/2

*Apr 23 13:12:36.923: RADIUS/DECODE: parse response no app start; FAIL

*Apr 23 13:12:36.923: RADIUS/DECODE: parse response; FAIL

*Apr 23 13:12:36.923: AAA/AUTHOR (0x0): Pick method list 'HTTPauthor'

*Apr 23 13:12:36.923: RADIUS/ENCODE(00000000):Orig. component type = INVALID

*Apr 23 13:12:36.923: RADIUS(00000000): Config NAS IP: 0.0.0.0

*Apr 23 13:12:36.923: RADIUS(00000000): sending

*Apr 23 13:12:36.923: RADIUS/ENCODE: Best Local IP-Address 172.16.175.103

for Radius-Server 10.1.2.3

*Apr 23 13:12:36.923: RADIUS(00000000): Send Access-Request to 10.1.2.3:1645

id 1645/3, len 57

*Apr 23 13:12:36.927: RADIUS: authenticator AA DB 63 E1 D4 BF 23 9E -

49 71 78 42 A5 A3 44 B8

*Apr 23 13:12:36.927: RADIUS: User-Name [1] 7 "cisco"

*Apr 23 13:12:36.927: RADIUS: User-Password [2] 18 *

*Apr 23 13:12:36.927: RADIUS: Service-Type [6] 6 Outbound [5]

*Apr 23 13:12:36.927: RADIUS: NAS-IP-Address [4] 6 172.16.175.103

*Apr 23 13:12:41.927: RADIUS: Retransmit to (10.1.2.3:1645,1646) for id 1645/3

*Apr 23 13:12:46.927: RADIUS: Retransmit to (10.1.2.3:1645,1646) for id 1645/3

*Apr 23 13:12:51.927: RADIUS: Retransmit to (10.1.2.3:1645,1646) for id 1645/3

*Apr 23 13:12:56.927: RADIUS: No response from (10.1.2.3:1645,1646) for id 1645/3

*Apr 23 13:12:56.927: RADIUS/DECODE: parse response no app start; FAIL

*Apr 23 13:12:56.927: RADIUS/DECODE: parse response; FAIL

*Apr 23 13:12:56.927: HTTP: Authentication failed for level 15

!--- Authentication has failed due to no response from the RADIUS server.

*Apr 23 13:12:56.927: TCB626DD444 shutdown writing

*Apr 23 13:12:56.927: TCP0: state was ESTAB -> FINWAIT1 [80 -> 64.101.98.203(19662)]

*Apr 23 13:12:56.927: TCP0: sending FIN

*Apr 23 13:12:56.967: TCP0: state was FINWAIT1 -> FINWAIT2 [80 -> 64.101.98.203(19662)]

*Apr 23 13:12:56.967: TCP0: FIN processed

*Apr 23 13:12:56.971: TCP0: state was FINWAIT2 -> TIMEWAIT [80 -> 64.101.98.203(19662)]

*Apr 23 13:13:10.227: TCP0: state was TIMEWAIT -> CLOSED [80 -> 64.101.98.203(16260)]

*Apr 23 13:13:10.227: TCB 0x626DCFA0 destroyed

!--- The TCP connection to the browser 64.101.93.203 is closed.

Cisco服务器http显示内容,IOS HTTP服务器的AAA控制相关推荐

  1. sql数据库本地服务器不显示,sql数据库本地服务器不显示

    sql数据库本地服务器不显示 内容精选 换一换 该方案优点是简单,容易上手,缺点是停机时间较长.因此它适用于数据量不大,或者允许停机的时间较长,并且在这个时间范围内能够完成的数据.由于云数据库RDS服 ...

  2. 服务器不显示磁盘柜,磁盘柜与服务器的关系

    磁盘柜与服务器的关系 内容精选 换一换 登录弹性云服务器查询磁盘设备信息,发现磁盘的设备名称与控制台上显示的挂载点不一致,不清楚磁盘具体挂载在哪个设备上或磁盘对应的逻辑卷标识.本节操作介绍如何根据控制 ...

  3. 华为手机老是显示不到服务器,老显示连接不到服务器

    老显示连接不到服务器 内容精选 换一换 在移动设备上正确安装APP后,就可以通过APP登录NetEco服务器. 只有运行中的云服务器才允许用户登录.Windows操作系统用户名"Admini ...

  4. 云服务器一直显示关机中,云服务器一直处于关机状态

    云服务器一直处于关机状态 内容精选 换一换 变更单台云服务器规格.对于运行中的弹性云服务器,系统会自动关机,并将弹性云服务器中的数据拷贝到目标节点(目标节点可与源节点相同)后重新启动弹性云服务器.底层 ...

  5. 打不出电话显示无法连接到服务器,打电话显示无法连接到服务器

    打电话显示无法连接到服务器 内容精选 换一换 华为云帮助中心,为用户提供产品简介.价格说明.购买指南.用户指南.API参考.最佳实践.常见问题.视频帮助等技术文档,帮助您快速上手使用华为云服务. 有以 ...

  6. 服务器一直显示关机怎么办,云服务器一直处于关机状态

    云服务器一直处于关机状态 内容精选 换一换 云服务器列表页面显示了所有已创建的GPU加速型云服务器信息.您可以参考如下操作查看云服务器详情.云服务器详情中展示了如下信息:云服务器名称.ID.状态等.云 ...

  7. play服务器通信显示错误,play游戏服务器通信出现问题

    play游戏服务器通信出现问题 内容精选 换一换 有以下几种现象:将制作好的SD卡插入开发者板并上电后,开发者板LED1与LED2灯状态信息异常.将制作好的SD卡插入开发者板,并通过USB方式连接Ub ...

  8. 云服务器一直显示关机中,云服务器一直提示关机中

    云服务器一直提示关机中 内容精选 换一换 本指南以创建的密钥对登录Linux弹性云服务器为例,指导您快速上手密钥对管理服务.包括准备环境.创建密钥对.绑定密钥对.使用私钥登录Linux弹性云服务器等操 ...

  9. 云服务器一直显示启动中,云服务器一直启动代码

    云服务器一直启动代码 内容精选 换一换 获取登录密码使用公共镜像创建的云服务器,默认已经安装一键式重置密码插件.如果您忘记密码或密码过期,可以通过重置密码功能重新设置云服务器登录密码.重置密码使用公共 ...

最新文章

  1. [YY题]HDOJ5288 OO’s Sequence
  2. 7个珍藏多年的网站,颠覆你的想象,值得收藏起来!
  3. H3C设备之RIP v2认证
  4. linux shell crond crontab 定时器 计划任务 定时任务
  5. CAS Server(一):搭建服务端
  6. hexo部署至FTP-COS
  7. 阿里巴巴常考面试题及汇总答案
  8. 接上文 ,解决 虚拟机VM,U盘(磁盘)装有系统,将其中系统安装到另外一块磁盘的具体操作
  9. jitter 如何优化网络_抖音优化该怎么做?
  10. CubeMX配置串口的程序烧入板子不跑的解决方法
  11. 太极图正确画法_太极图的三种画法你知道吗?
  12. Flex4之元数据标签使用
  13. Java中拦截器和过滤器的声明用途和区别
  14. maven tomcat eclipse 配置 debug
  15. RabbitMQ消费端自定义监听(九)
  16. autojs之快捷键
  17. 【js】碰到了Flash与extjs冲突无法输入中文解决办法。
  18. 【Algorithm】数学归纳法
  19. 【激发兴趣】台球小游戏基础版
  20. 智慧屏鸿蒙,荣耀智慧屏体验评测:鸿蒙OS首款产品,真正的智慧中心

热门文章

  1. cakephp视图用php文件,CakePHP-视图
  2. pdf格式如何压缩大小?压缩pdf大小的方法?
  3. 营销思维篇:透漏22个我赚钱的小秘密
  4. 哈工大21秋移动互联网复习
  5. 85寸电视机长宽是多少
  6. DM642开发板复位芯片TL7705A
  7. Machine Learning with Graphs 之 Traditional Methods for Machine Learning in Graphs
  8. Javascript动态创建SVG圆弧
  9. 步进电机中的力矩(g.cm),转矩(n.m),扭矩(kg.m)有什么区别?
  10. 心理测量学信度计算机试题,心理测量学 第三章 信度.doc