华为交换机AAA配置与管理

华为交换机AAA配置与管理
社会化媒体营销 > 华为交换机AAA配置与管理

华为交换机AAA配置与管理(1)

AAA 配置与管理

一、基础

1、AAA 是指:authentication (认证)、authorization (授权)、accounting (计费)的简称,是网络安全的一种管理机制;Authentication 是本地认证/授权,authorization 和accounting 是由远处radius (远程拨号认证系统)服务或hwtacacs (华为终端访问控制系统)服务器完成认证/授权;AAA 是基于用户进行认证、授权、计费的,而NAC 方案是基于接入设备接口进行认证的。

在实际应用中,可以使用AAA 的一种或两种服务。

2、AAA 基本架构:

C/S结构,AAA 客户端(也叫NAS-网络接入服务器)是使能了aaa 功能的网络设备(可以是一台或多台、不一定是接入设备)

3、AAA 基于域的用户管理:

通过域来进行AAA 用户管理,每个域下可以应用不同的认证、授权、计费以及radius 或hwtacacs 服务器模板,相当于对用户进行分类管理

缺省情况下,设备存在配置名为default (全局缺省普通域)和default_(全局缺省管理域),均不能删除,只能修改,都属于本地认证;default 为接入用户的缺省域,default_为管理员账号域(如http 、ssh 、telnet 、terminal 、ftp 用户)的缺省域。

用户所属域是由域分隔符后的字符串来决定的,域分隔符可以是@、|、%等符号,如user@huawei.com就表示属于huawei 域,如果用户名不带@,就属于系统缺省default 域。

自定义域可以被配置为全局缺省普通域或全局缺省管理域,但域下配置的授权信息较AAA 服务器的授权信息优先级低,通常是两者配置的授权信息一致。

4、radius 协议

Radius 通过认证授权来接入服务、通过计费来收集、记录用户对网络资源的使用。

定义UDP 1812、1813作为认证(授权)、计费端口

Radius 服务器维护三个数据库:

Users:存储用户信息(用户名、口令、使用的协议、IP 地址等)

Clients:存储radius 客户端信息(接入设备的共享密钥、IP 地址)

Dictionary :存储radius 协议中的属性和属性值含义

Radius 客户端与radius 服务器之间通过共享密钥来对传输数据加密,但共享密钥不通过网络来传输。

5、hwtacacs 协议

Hwtacacs 是在tacacs (rfc1492)基础上进行了功能增强的安全协议,与radius 协议类似,主要用于点对点PPP 和VPDN (virtual private dial-up network,虚拟私有拨号网络)接入用户及终端用户的认证、授权、计费。与radius 相比,具有更加可靠的传输和加密特性,更加适合于安全控制。

Hwtacacs 协议与其他厂商支持的tacacs+协议的认证流程和实现方式是一致的,能够完全兼容tacacs+协议

6、华为设备对AAA 特性的支持

支持本地、radius 、 hwtacacs 三种任意组合

本地认证授权:

优点是速度快,可降低运营成本;缺点是存储信息量受设备硬件条件限制

点击显示全文

分页:12345678
  • 2016年华为交换机配置步骤

    2016年华为交换机配置步骤_信息与通信_工程科技_专业资料。恢复出厂设置: <...[sw1]aaa [sw1-aaa]local-user admin password cipher abc123 [sw1-aaa]...

    贡献者:xujianhang水瓶
    299157
  • 华为交换机配置手册

    华为交换机配置实用手册 2006-10-01 21:35 华为交换机配置实用手册 实验一 使用华为 Quidway 系列交换机简单组网 1.1 实验目的 系列交换机上的基本配置命令; 1...

    贡献者:good_weather
    246983
  • 华为交换机AAA配置与管理

    华为交换机AAA配置与管理 - AAA 配置与管理 一、基础 1、AAA 是指:authentication《认证》 、authorization《授权》 、accounting《计费》的简称,...

    贡献者:wanhyl
    367076
  • 华为交换机配置

    华为交换机配置_计算机硬件及网络_IT/计算机_专业资料。以下配置中,绿色字体是...[Quidway-aaa] local-user ccssoft password simple ccssoft [Quidway-aaa] ...

    贡献者:franknacy
    119247
  • 华为交换机3a认证

    华为交换机3a认证_计算机硬件及网络_IT/计算机_专业资料。使用 system-view 命令 进入[]模式输入 AAA 进入 aaa 配置模式 接着设置 admin 密码 [Quidway-aaa]local...

    贡献者:咱成年了
    425950
  • 华为交换机如何设置TELNET

    为了网络安全,华为交换机要求远程登录用户必须配置登录口令,否则不能登录。 [Quidway]aaa ---进入 aaa 模式 [Quidway-aaa]local-user huawei password simple ...

    贡献者:ikari_yui
    167677
  • 华为交换机配置

    华为交换机配置 - 小伙伴们通过 Console 口登录后还希望远程登录和管理交换机,就可以在交换机上配置 Telnet 服务功能并使用 AAA 验证方式登录。 步骤 1:从 PC1...

    贡献者:大眼之爱
    119247
  • 华为交换机AAA配置与管理

    华为交换机AAA配置与管理_计算机硬件及网络_IT/计算机_专业资料。AAA 配置与管理一、基础 1、AAA 是指:authentication《认证》 、authorization《授权》 、accounting《...

    贡献者:rootboy闯天涯
    367076
  • XPath语法规则及实例

    XPath语法规则及实例_IT/计算机_专业资料。XPath 语法规则术语: 一、 XPath 术语: 1. 节点: 在 XPath 中,有七种类型的节点:元素、属性、文本、命名空间、处理...

  • Xpath使用实例简单粗暴

    Xpath使用实例简单粗暴_计算机软件及应用_IT/计算机_专业资料 暂无评价|0人阅读|0次下载|举报文档Xpath使用实例简单粗暴_计算机软件及应用_IT/计算机_专业资料。XPath...

  • Java中的XPath学习笔记

    Rowling</author> <year>2005</year> <price>29.99</price> </book> </bookstore> XPath 语法 XPath 使用路径表达式来选取 XML 文档中的节点或节点集。节点...

  • 给xpath添加正则表达式匹配函数

    public override IXsltContextVariable ResolveVariable《string prefix, string name》 《 // Create an instance of an XPathExtensionVariable. XPathExtensionVariable ...

  • 八爪鱼如何通过xpath实现自定义定位元素

    八爪鱼如何通过xpath实现自定义定位元素_互联网_IT/计算机_专业资料。本文介绍八爪鱼如何通过xpath实现自定义定位元素。八爪鱼·云采集服务平台 www.bazhuayu.com 八爪...

24小时热门信息
  • Docker常用命令汇总

    Docker常用命令汇总_计算机软件及应用_IT/计算机_专业资料。超实用:Docker常用命令汇总 Docker 常用命令汇总一、查看 docker 信息 1、查看 docker 版本 docker version...

    贡献者:zq_rh
    155626
  • docker命令语句

    docker命令语句_计算机软件及应用_IT/计算机_专业资料。docker命令语句 Docker 基础这篇基础文章是方便用户在使用 cSphere 平台之前,了解 docker 基础知识。 针对已经...

    贡献者:尐凍
    238868
  • docker学习之基础知识

    docker学习之基础知识_计算机软件及应用_IT/计算机_专业资料。docker学习入门 内 部 公 开 ▲ Docker 学习之基础知识 Docker 是一个开源项目,诞生于 2013 年初,...

    贡献者:foreverping198
    462582
  • Docker on CentOS

    To try something more ambitious, you can run an Ubuntu container with: $ docker run -it ubuntu bash For more examples and ideas, visit: http://docs...

    贡献者:snake890603
    482090
  • docker环境搭建

    docker环境搭建_计算机软件及应用_IT/计算机_专业资料。docker环境安装全文 Docker 是 PasS 提供商 DoctCloud 开源的一个基于 LXC 的高级容 器引擎,源代码托管在 ...

    贡献者:张小飞705
    767694
  • docker从入门到实践

    docker从入门到实践_互联网_IT/计算机_专业资料。docker从入门到实践 超人学院——Docker从入门到实践基础篇 什么是 Docker Docker 是一个开源项目,诞生于 2013 年...

    贡献者:圈圈圆圆heaven
    106996
精彩推荐
  • FLASH知识点FLASH知识点

    Flash知识点① 时间轴、帧、层、元件、库的概念 ② 文档属性的设置 ③ 帧与层的基本操作 ④ 实例属性的设置 ⑤ 文本及应用 ⑥ 逐帧动画、简单对象的移动和...贡献者:狮子gy618380128

  • Flash 基本介绍_图文Flash 基本介绍_图文

    Flash 基础知识补充 一、Flash 的工作界面基本介绍 在 Flash 的【工作区】主界面中,包括了菜单栏、选项卡式的【文档】窗格、 【时间轴】 /【动画编辑器】面板...贡献者:单眼皮姑娘q222054

  • Flash学习心得Flash学习心得

    Flash学习心得_学习总结_总结/汇报_实用文档。Flash 学习心得 Flash 是美国 MACROMEDIA 公司于 1999 年 6 月推出的优秀网页动画设计软 件。在中国经历了 9 年的...贡献者:紫色诗274116

  • Flash入门教程Flash入门教程

    Flash入门教程_计算机软件及应用_IT/计算机_专业资料 暂无评价|0人阅读|0次下载|举报文档Flash入门教程_计算机软件及应用_IT/计算机_专业资料。Flash AS 入门教程本...贡献者:大葵仔166160

  • FLASH模块FLASH模块

    如果 CSM 被保护起来了,那么必 须从被保护的 RAM《例如: L0 或者 L1SARAM》运行 Flash 控制寄存器 的初始化代码,否则 Flash 控制寄存器的初始化代码无法访问 ...贡献者:痴识的心329521

  • FLASH 练习题FLASH 练习题

    FLASH 练习题_学科竞赛_高中教育_教育专区。FLASH 练习题 填空题 1、 Flash CS3 中的基本绘图工具包括直线工具、___、___、___、 ___。 2、绘制线条的工具...贡献者:浣沙西施691807

  • flash基础知识flash基础知识

    4.3 flash动画类型: 逐帧动画、补间动画《形状补间动画和动作补间动画》 、特殊动画《引导动画、 遮罩动画》 五、动作补间动画 5.1 动画实例——球体移动 ? 先新建...贡献者:众里寻她7777271546

  • 信息技术工具介绍flash信息技术工具介绍flash

    Flash 的补间动画有以下几种: 1.动作补间动画 动作补间动画是 Flash 中非常重要的动画表现形式之一,在 Flash 中制作动作补间动画的对象必须 是"元件"或"组成"...贡献者:hmm18298519604297697

手机版 | 欢迎来到社会化媒体营销
RSS订阅