碼上歡樂
相關內容    簡體    繁體

AAA原理及配置

本文轉載自   查看原文   2021-01-14 23:06   616    AAA/ 路由協議

AAA是Authentication(認證)、Authorization(授權)和Accounting(計費)的簡稱,它提供了認證、授權、計費三種安全功能。

支持的認證方式:不認證,本地認證,遠端認證
支持的授權方式:不授權,本地授權,遠端授權
支持的授權方式:不計費,遠端計費
如果一個認證方案采用多種認證方式,這些認證方式按配置順序生效
user privilege level 0 1 2 3幾個級別的區別
level 0
參觀
ping、tracert、telnet、rsh、super、language-mode、display、quit
level 1
監控
0級命令、msdp-tracert、mtracert、reboot、reset、send、terminal、undo、upgrade、debugging
level 2
系統
所有配置命令(管理級的命令除外)和0、1級命令
level 3
管理 所有命令

1.遠程管理網絡設備的兩種驗證方式:telnet(不安全) 、SSH/stelent
首先得開啟Telent功能:telnet server enable

2.配置 Telnet 方式登錄時的密碼:
[Huawei] user-interface vty 0 4 //進入0-4個終端
[Huawei-ui-vty0-4] authentication-mode password/aaa //啟用密碼驗證或AAA驗證
[Huawei-ui-vty0-4] set authentication password simple/cipher xxxx //以明文或密文方式加密 (交換機)
[Huawei-ui-vty0-4] set authentication password cipher xxxx //此為路由器配置命令,路由器只能是密文加密
[Huawei-ui-vty0-4]protocol inbound telnet
//設置哪些服務可以通過此test用戶進行驗證,設置telnet 服務
[Huawei-ui-vty0-4] user privilege level 3 //設置當前用戶權限級別

3.配置 Telnet以用戶名+密碼方式登錄時的密碼:
進入AAA模式命令行下:
[Huawei]aaa
[Huawei-aaa]local-user huawei level 3 password cipher xxxx //添加新用戶為:huawei 密碼為:xxxx 加密模式為:cipher 密文加密,用戶級別為3

[Huawei-aaa]local-user huawei service-type http ssh telnet web //在用戶huawei下 設置登錄允許使用的協議
[Huawei-aaa]local-user huawei privilege level 3 //遠程登錄時能夠使用的級別命令

路由器以telnet方式訪問路由器:
<Huawei>telnet xxxxx

4.以SSH方式實現加密的遠程連接
[Huawei]aaa
[Huawei-aaa]local-user xxxx password cipher xxxx privilege level 3 //配置本地用戶
[Huawei-aaa]local-user xxxx service-type ssh
[Huawei]ssh user xxxx authentication-type password //添加ssh用戶名和密碼
[Huawei]stelnet server enable //開啟stelnet服務
[Huawei]rsa local-key-pair create //生成密鑰對信息
[Huawei]user-interface vty 0 4 //進入虛擬用戶界面端口0-4
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]protocol inbound ssh //配置允許登錄接入用戶類型的協議

客戶端CRT遠程連接即可

路由器以ssh方式連接路由器:
[Huawei]ssh client first-time enable //用來使能SSH客戶端首次認證
[Huawei]stelnet xxxxx

5.配置 Console 方式登錄時的密碼:
[Huawei]user-interface console 0 //進入控制接口console只有0
[Huawei-ui-console0]authentication-mode password //設置console登錄驗證方式為密碼方式
[Huawei-ui-console0]set authentication password simple xxxx //simple設置明文密碼,cipher為密文密碼
[Huawei-ui-console0]user privilege level 3 //指定console連接的用戶級別
用戶級別為0-15,0、1、2分別對應命令級別的0、1、2。3-15對應命令級別的3,其中4-15可以自定義一些命令

接口配置類:
[Huawei]clear configuration interface Ethernet 0/0/4 //清空該接口的所有配置

但是如果想刪除admin用戶下面的service-type telnet時,可以做如下操作
local-user admin
undo service-type telnet


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 在思科上配置AAA認證 華為AAA認證詳解及配置 在思科路由器上配置AAA認證 eNSP學習筆記(2)——Telnet配置與aaa認證 sklearn_隨機森林random forest原理_乳腺癌分類器建模(推薦AAA) 華為交換機配置aaa本地用戶失敗解決辦法 決策樹decision tree原理介紹_python sklearn建模_乳腺癌細胞分類器(推薦AAA) 1.String str=“aaa“與 String str=new String(“aaa”)一樣嗎? Apollo配置發布原理 VRRP原理及配置
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM