返回
项目5-AAA机制与RADIUS应用.pdf

项目5-AAA机制与RADIUS应用.pdf

ID:23541015

大小:730.99 KB

页数:32页

时间:2018-11-08

项目5-AAA机制与RADIUS应用.pdf_第1页
项目5-AAA机制与RADIUS应用.pdf_第2页
项目5-AAA机制与RADIUS应用.pdf_第3页
项目5-AAA机制与RADIUS应用.pdf_第4页
项目5-AAA机制与RADIUS应用.pdf_第5页
资源描述:

《项目5-AAA机制与RADIUS应用.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电子工业出版社张国清主编《高级交换与路由技术》配套课件项目五AAA机制与RADIUS应用二O一六年八月十日项目五AAA机制与RADIUS应用知识目标、技能要求1.了解AAA工作原理;2.掌握AAA特性及其配置技能。2项目五AAA机制与RADIUS应用5.1问题提出计算机网络需要对登录的用户进行集中管理。(1)对用户身份进行验证;(2)对不同的用户赋予不同的权限;(3)对用户进行记账管理。3项目五AAA机制与RADIUS应用5.2相关知识一、AAA工作机制1.AAA工作原理AAA是验证、授权和记账(

2、AuthenticationAuthorizationandAccounting)的简称,它提供了对验证、授权和记账功能进行配置的一致性框架。4项目五AAA机制与RADIUS应用5项目五AAA机制与RADIUS应用2.配置AAA过程第1步:在NAS设备上启动AAA功能、定义验证方法列表、应用验证方法列表等。第2步:配置RADIUS相关参数,包含指定RADIUS服务器的IP地址、NAS设备与RADIUS服务器之间的密码等参数。第3步:配置授权、记账等相关参数。6项目五AAA机制与RADIUS应用配置

3、AAA的验证功能在NAS设备上,配置验证功能需要如下步骤。第1步:启用AAA安全模型。第2步:定义身份验证方法列表。第3步:应用身份验证方法列表。7项目五AAA机制与RADIUS应用(1)启用AAA安全模型启用AAA安全模型ruijie(config)#aaanew-model交换机名称为ruijie处于全局配置模式8项目五AAA机制与RADIUS应用(2)定义身份验证方法列表定义验证的用户行为定义验证的方法ruijie(config)#aaaauthentication{dot1x

4、enable

5、

6、ppp

7、login}{default

8、list-name}method1[method2...]设备名称为ruijie定义方法列表名称处于全局配置模式9项目五AAA机制与RADIUS应用在线路2上对login行为首先使用方法列表test进行身份验证;如果失败使用本地验证。ruijie(config)#aaanew-modelruijie(config)#usernameruijiepasswordkey123ruijie(config)#aaaauthenticationlogintestgro

9、upradiuslocalruijie(config)#linevty2ruijie(config-line)#loginauthenticationtest10项目五AAA机制与RADIUS应用(3)应用身份验证方法列表定义的方法列表名称ruijie(config-line)#loginauthentication{default

10、list-name}设备名称为ruijie处于线路配置模式11项目五AAA机制与RADIUS应用在交换机线路line0-4上对Telnet登录的用户进行AAA本地身份

11、验证12项目五AAA机制与RADIUS应用交换机上进行配置ruijie(config)#aaanew-modelruijie(config)#usernameruijiepasswordkey123ruijie(config)#aaaauthenticationlogintestlocalruijie(config)#interfaceVLAN1ruijie(config-if)#ipaddress192.168.1.1255.255.255.0ruijie(config-if)#exitruij

12、ie(config)#linevty04ruijie(config-line)#loginauthenticationtestruijie(config-line)#end13项目五AAA机制与RADIUS应用计算机上进行登录验证C:>telnet192.168.1.1username:ruijiePassword:key123ruijie>14项目五AAA机制与RADIUS应用验证方法ruijie(config-if)#pppauthentication{chap

13、pap}{default

14、l

15、ist-name}路由器名称为ruijie验证方法列表名称处于端口配置模式15项目五AAA机制与RADIUS应用在接口Serial2/0上对PPP协议用户进行AAA身份验证,首先进行RADIUS验证,如果失败则进行本地验证。16项目五AAA机制与RADIUS应用ruijie(config)#aaanew-modelruijie(config)#usernameruijiepasswordkey123ruijie(config)#aaaauthenticationppptestgro

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。