AAA认证简介
1.1 AAA简介
AAA是Authentication,Authorization and Accounting(认证、授权和计费)的简称,它是对网络安全的一种管理方式。提供了一个对认证、授权和计费这三种功能进行统一配置的框架。
l 认证:哪些用户可以访问网络服务器;
l 授权:具
转载
精选
2012-03-12 23:56:29
10000+阅读
点赞
2评论
2.5 AAA典型配置举例
2.5.1 Telnet/SSH用户通过RADIUS服务器认证的应用配置
& 说明:
SSH用户和Telnet用户通过RADIUS服务器进行认证的配置方法类似,下面的描述以Telnet用户的远端认证为例。
1. 组网需求
在图2-1所示的环境中,需要通过配置交换机实现RADIUS服务器对登录交换机的Telnet用户进行认
转载
精选
2012-03-13 00:03:44
10000+阅读
点赞
拓扑图配置/验证1.本地AAA认证、授权,缺省域(telnet)AR1 telnet AR2配置sysname AR1
#
interface GigabitEthernet0/0/0
ip address 10.1.12.1 255.255.255.0
#sysname AR2
#
aaa
local-user hcie password cipher huawei@123
local
AAA系统的简称:认证(Authentication):验证用户的身份与可使用的网络服务;授权:依据认证结果开放网络服务给用户;计费系统。AAA-----身份验证(Authentication)、授权 (Authorization)和统计 (Accounting)Cisco开发的一个提供网络安全的系统。参见authentication。authorization和accounting实验目的:实现
原创
2013-08-17 20:51:05
1142阅读
点赞
1评论
三个Security Server Protocols的区别
RADIUS
TACACS+
Kerberos
distribu
转载
精选
2012-07-24 20:58:52
4569阅读
ACS简介
思科安全访问控制服务器(Cisco Secure Access Control Sever)是一个高度可扩展、高性能的访问控制服务器,提供了全面的身份识别网络解决方案,是思科基于身份的网络服务(IBNS)架构的重要组件。Cisco Secure ACS通过在一个集中身份识别联网框架中将身份验证、用户或管理员接入及策略控制相结合,强化了接入安全性。这使企业网络能具有更高
原创
2012-08-26 23:18:26
3829阅读
点赞
1评论
我们在对华为的路由交换设备进行远程telnet管理时,经常会用到AAA认证,也就是用户名+密码的方式。下面我就说下详细步骤:
1.console线连接设备(这个我就不用多说了吧)
2.配置:
<quidway>sys /进入系统视图
[quidway]aaa /进入aaa视图
[quidw
原创
2012-11-26 10:56:34
5182阅读
aaa new-model
!
!
aaa authentication login default group radius local
aaa authentication login no_authen none
aaa authorization exec default group radius
aaa accounting exec default start-stop g
原创
2013-02-26 09:45:39
1457阅读
#vir telnet 10.1.1.1 (一般使用global地址)
#access-list auth permit tcp any any eq http
#access-list auth permit tcp any any eq telnet //http和telnet协议捆绑抓流量
#aaa-server 3a protocol
原创
2010-12-08 10:58:57
727阅读
实验设备: cisco 3640路由器1台,PC一台,Console线缆一根,交叉线一根 实验拓扑: 实验过程: 第一步:通过console线缆,使用超级终端或者SecureCRT登录路由器,完成基本配置,同时将交叉线连接到路由器E1/0,t在PC的接口上配置IP为192.168.10.1,掩码255.255.255.0 Router>enable Route
转载
精选
2011-08-23 08:59:04
2107阅读
AAA认证及RADIUS配置 AAA简介 AAA是Authentication,Authorization and Accounting(认证、授权和计费)的简称,它提供了一个对认证、授权和计费这三种安全功能进行配置的一致性框架,实际上是对网络安全的一种管理。 这里的网络安全主要是指访问控制,包括: . 哪些用户可以访问网络服务器。 . 具有访问权的用户可以得到哪些服务。 . 如
转载
精选
2012-03-12 21:32:45
7102阅读
点赞
一、简介AAA是Authentication(认证)Authorization授权 Account记帐的简称;它们不是必
转载
2022-11-21 17:48:50
631阅读
AAA和RADIUS协议配置
AAA概述AAA是Authentication,Authorization and Accounting(认证、授权和计费)的简称,它提供了一个用来对认证、授权和计费这三种安全功能进行配置的一致性框架,实际上是对网络安全的一种管理。这里的网络安全主要是指访问控制,包括:l &nb
转载
精选
2010-06-06 14:35:49
2908阅读
1、对于任何网络而言,用户管理都是最基本的安全管理要求之一。AAA是一种管理框架,提供授权部分用户访问指定资源和记录这些用户操作行为的安全机制。AAA可以通过多种协议来实现,最常用的是RADIUS协议。2、AAA基本概念说明:认证:验证用户是否可以获得访问权限,确定哪些用户可以访问网络授权:授权用户可以使用那些服务计费:记录用户使用网络资源的情况3、AAA常见架构说明:1、NAS基于域来对用户进行
要求:首先建立两个user,一个为普通级别,一个为15级
定义两个login的验证组,其中一个为default,然后另一个命名为con,对于console线路上的进行验证
然后建立default授权组,授权exec,并测试看相应的效果。
设置用户名和密码
Router(config)#username us
原创
2010-03-23 15:52:34
2399阅读
1评论
aaa 认证实例
2009-01-03 17:03:31| 分类:
&nb
转载
精选
2014-09-02 21:02:04
1650阅读
