华为交换机AAA配置与管理

华为交换机AAA配置与管理网络故障,核心交换机,调度机,全光网络,交换机,路由器内存,无线路由器,三级网络技术,华为三层交换机配置心得,华为交换机配置vlan
社会化媒体营销 > 华为交换机AAA配置与管理

华为交换机AAA配置与管理(1)

AAA配置与管理

一、基础

1、AAA是指:authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs (华为终端访问控制系统)服务器完成认证/授权;AAA是基于用户进行认证、授权、计费的,而NAC方案是基于接入设备接口进行认证的。

在实际应用中,可以使用AAA的一种或两种服务。

2、AAA基本架构:

C/S结构,AAA客户端(也叫NAS-网络接入服务器)是使能了aaa功能的网络设备(可以是一台或多台、不一定是接入设备)

3、AAA基于域的用户管理:

通过域来进行AAA用户管理,每个域下可以应用不同的认证、授权、计费以及radius或hwtacacs服务器模板,相当于对用户进行分类管理

缺省情况下,设备存在配置名为default(全局缺省普通域)和default_(全局缺省管理域),均不能删除,只能修改,都属于本地认证;default为接入用户的缺省域,default_为管理员账号域(如http、ssh、telnet、terminal、ftp用户)的缺省域。

用户所属域是由域分隔符后的字符串来决定的,域分隔符可以是@、|、%等符号,如user@huawei.com就表示属于huawei域,如果用户名不带@,就属于系统缺省default域。

自定义域可以被配置为全局缺省普通域或全局缺省管理域,但域下配置的授权信息较AAA服务器的授权信息优先级低,通常是两者配置的授权信息一致。

4、radius协议

Radius通过认证授权来接入服务、通过计费来收集、记录用户对网络资源的使用。

定义UDP 1812、1813作为认证(授权)、计费端口

Radius服务器维护三个数据库:

Users:存储用户信息(用户名、口令、使用的协议、IP地址等)

Clients:存储radius客户端信息(接入设备的共享密钥、IP地址)

Dictionary:存储radius协议中的属性和属性值含义

Radius客户端与radius服务器之间通过共享密钥来对传输数据加密,但共享密钥不通过网络来传输。

5、hwtacacs协议

Hwtacacs是在tacacs(rfc1492)基础上进行了功能增强的安全协议,与radius协议类似,主要用于点对点PPP和VPDN(virtual private dial-up network,虚拟私有拨号网络)接入用户及终端用户的认证、授权、计费。与radius相比,具有更加可靠的传输和加密特性,更加适合于安全控制。

Hwtacacs协议与其他厂商支持的tacacs+协议的认证流程和实现方式是一致的,能够完全兼容tacacs+协议

6、华为设备对AAA特性的支持

支持本地、radius、hwtacacs三种任意组合

本地认证授权:

优点是速度快,可降低运营成本;缺点是存储信息量受设备硬件条件限制

点击显示全文

分页:12345678
  • 华为交换机AAA配置与管理

    华为交换机AAA配置与管理_计算机硬件及网络_IT/计算机_专业资料。AAA 配置与管理一、基础 1、AAA 是指:authentication《认证》 、authorization《授权》 、accounting《...

    2018-06-20 01:55:16
    367076
  • 华为交换机AAA配置与管理

    华为交换机AAA配置与管理 - AAA 配置与管理 一、基础 1、AAA 是指:authentication《认证》 、authorization《授权》 、accounting《计费》的简称,...

    2018-06-20 02:00:07
    367076
  • 2016年华为交换机配置步骤

    2016年华为交换机配置步骤_信息与通信_工程科技_专业资料。恢复出厂设置: <...[sw1]aaa [sw1-aaa]local-user admin password cipher abc123 [sw1-aaa]...

    2018-06-20 01:38:38
    299157
  • 华为交换机配置

    华为交换机配置_计算机硬件及网络_IT/计算机_专业资料。以下配置中,绿色字体是...[Quidway-aaa] local-user ccssoft password simple ccssoft [Quidway-aaa] ...

    2018-06-20 02:01:15
    119247
  • 华为三层交换机配置

    华为三层交换机配置 1.给交换机划分 VLAN Vlan 是虚拟局域网的意思,它相当于...时登录到交换机》 [Quidway-vty0-4]authentication-mode aaa 《authentication:...

    2018-06-20 01:54:50
    413413
  • 华为交换机配置手册

    华为交换机配置实用手册 2006-10-01 21:35 华为交换机配置实用手册 实验一 使用华为 Quidway 系列交换机简单组网 1.1 实验目的 系列交换机上的基本配置命令; 1...

    2018-06-20 01:53:56
    246983
  • 华为交换机配置

    华为交换机配置 - 小伙伴们通过 Console 口登录后还希望远程登录和管理交换机,就可以在交换机上配置 Telnet 服务功能并使用 AAA 验证方式登录。 步骤 1:从 PC1...

    2018-06-20 02:03:00
    119247
  • 华为交换机3a认证

    华为交换机3a认证_计算机硬件及网络_IT/计算机_专业资料。使用 system-view 命令 进入[]模式输入 AAA 进入 aaa 配置模式 接着设置 admin 密码 [Quidway-aaa]local...

    2018-06-20 01:54:10
    425950
加载中...
加载中...
  • xpath的使用方法

    xpath的使用方法_计算机软件及应用_IT/计算机_专业资料。xpath的使用方法 首先要说的是 XPath 数据类型。XPath 可分为四种数据类型: 1. 节点集《node-set》 节点...

  • XPath实例

    实例1 基本的 XPath 语法类似于在一个文件系统中定位文件,如果路径以斜线 / 开始, 那么该路径 就表示到一个元素的绝对路径 /AAA 选择根元素 AAA <AAA> <BBB...

  • xpath

    Rowling</author> <year>2005</year> <price>29.99</price> </book> </bookstore> XPath 语法 XPath 使用路径表达式来选取 XML 文档中的节点或节点集。节点...

  • 如何获取某个页面元素的XPath值

    假如现在我们想要获取百度首页《www.baidu.com》的“百度一下”按钮的 XPath 值,如下 图所示: 360 安全浏览器: 第一步:首先,在“百度一下”按钮上按右键,然后...

  • Xpath使用实例简单粗暴

    Xpath使用实例简单粗暴_计算机软件及应用_IT/计算机_专业资料 暂无评价|0人阅读|0次下载|举报文档Xpath使用实例简单粗暴_计算机软件及应用_IT/计算机_专业资料。XPath...

24小时热门信息
  • docker命令语句

    docker命令语句_计算机软件及应用_IT/计算机_专业资料。docker命令语句 Docker 基础这篇基础文章是方便用户在使用 cSphere 平台之前,了解 docker 基础知识。 针对已经...

    2018-06-20 01:26:40
    238868
  • docker课程介绍.doc

    docker课程介绍.doc_IT认证_资格考试/认证_教育专区。云计算 Docker 容器技术应用培训课程大纲 1、培训对象:云计算架构师、运营维护工程师、开发工程师 2、培训目标...

    2018-06-20 01:51:24
    338015
  • Docker 的使用总结

    docker 在线安装与启动 1.1 安装 docker [root@localhost /]#yum install –y epel-release [root@localhost /]# yum -y install docker-io 1.2 启动 ...

    2018-06-20 01:54:00
    182123
  • Docker Swarm架构的特性与基本实践

    Docker Swarm架构的特性与基本实践 - Docker,Container,容器,容器开发,企业容器平台,互联网转型,Devops,微服务

    2018-06-20 01:35:56
    699337
  • 重建docker0网络《docker容器端口不通时试用》

    重建docker0网络《docker容器端口不通时试用》 - pkill docker iptables -t nat -F ifconfig docker0 down brctl delbr ...

    2018-06-20 02:12:06
    245925
  • CentOS7下Docker桥接网络配置

    CentOS7下Docker桥接网络配置 - CentOS7 下 Docker 桥接网络配置 Docker 默认提供了一个隔离的内网环境,启动时会建立一个 docker0 的虚拟网 卡,每个容器...

    2018-06-20 01:32:58
    358069
精彩推荐
  • FLASHFLASH

    FLASH_计算机软件及应用_IT/计算机_专业资料。知识 1.1Flash CS6 概述及重要概念重点: ①对 Flash 这款软件有一定的了解 ②要求掌握帧,时间轴,图层,场景,笔触...2018-06-20 01:42:11148652

  • 信息技术工具介绍flash信息技术工具介绍flash

    Flash 的补间动画有以下几种: 1.动作补间动画 动作补间动画是 Flash 中非常重要的动画表现形式之一,在 Flash 中制作动作补间动画的对象必须 是"元件"或"组成"...2018-06-20 01:27:11297697

  • zigbee协议栈flash操作zigbee协议栈flash操作

    《HAL_NV_DMA_CH》; FADDRL = 《uint8》addr; FADDRH = 《uint8》《addr >> 8》; HalFlashWriteTrigger《》; 》 这个函数的功能就是向 flash 内部的 addr 地址...2018-06-20 01:56:22407421

  • 《flash动画设计》建设方案与实施过程《flash动画设计》建设方案与实施过程

    《flash 动画设计》建设方案与实施过程一、课程建设思路 《Flash 动画设计》课程是一门实践性很强的课程,主要学习二维动画的制作和 交互式设计的内容。通过本课程...2018-06-20 01:23:24401073

  • Flash学习心得Flash学习心得

    Flash学习心得 - Flash 学习心得 Flash 是美国 MACROMEDIA 公司于 1999 年 6 月推出的优秀网页动画设计软 件。在中国经历了 9 年的发展时间。曾经在中国风云一....2018-06-20 01:34:25274116

  • 计算机答案《Flash》计算机答案《Flash》

    20.关于 Flash 影片舞台的最大尺寸是多少 为像素 21、在 Flash 中,如果希望将一段文字分离为单独的文字,可以使用 的命令是【Ctrl】+【B】 22、某电影中,只有...2018-06-20 01:27:46265311

  • 1、Flash 简介1、Flash 简介

    1、Flash 简介_计算机软件及应用_IT/计算机_专业资料。Flash cs3 二维动画设计与制作课 课时:2 课时 题:Flash 简介 重、难点:Flash 动画的特点 Flashcs3 的界面...2018-06-20 01:49:21337100

  • Flash1Flash1

    《Flash 动画设计》考试资料注意事项: 1、考试时间:2009 年 5 月 18 日晚 18:45-20:25,共计 100 分钟 2、考试地点:2303、2304 教室 3、考试形式:开卷...2018-06-20 01:44:40500594

手机版 | 欢迎来到社会化媒体营销
RSS订阅