返回
【精品】aaa原理及应用

【精品】aaa原理及应用

ID:31320543

大小:87.18 KB

页数:23页

时间:2019-01-08

【精品】aaa原理及应用_第1页
【精品】aaa原理及应用_第2页
【精品】aaa原理及应用_第3页
【精品】aaa原理及应用_第4页
【精品】aaa原理及应用_第5页
资源描述:

《【精品】aaa原理及应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、AAA原理及应用神州数码2006.9目录1AAA简介31.1什么是AAA31.2AAA的优点32AAA认证32.1AAA认证的功能32.2AAA认证的方法42.2.1常见的认证方式(默认对所有用户生效/default)42.2.2定义方法列表名(list-name)52.3AAA认证应用举例52.3.1登陆管理认证5对所有背陆用户都进行认证5对不同用户群进行不同的认证(Line)5使用RADIUS对telnet登陆的用户进行验证62.3.3对于PPP的认证8典型的L2TP8使用PAP的认证方式8使用CHAP的

2、认证方式102.4AAA认证常见的应用问题122.4.1忘记密码的应对方法122.4.2关于console登陆密码问题132.4.3AAA认证设置不当的影响133AAA授权133.1AAA授权的功能133.2AAA授权的方法143.2.1常见的授权方式(默认对所有用户生效/default)143.2.2定义方法列表名(list-name)144AAA记帐154.1AAA记帐的功能154.2AAA记帐的条件154.3AAA记帐的方法164.3.1常见的记帐方式(默认对所有用户生效/default)164.3.2

3、定义方法列表名(list-name)164.4实验:使用Radius数据库对出站连接进行记帐164.4.1计费系统端的配置:164.4.2网关的配置:165测试小结211AAA简介1.1什么是AAAAAA是--种访问控制机制,它决定什么样的用户被允许访问网络服务器,以及他们能够得到哪些服务。AAA使用相同方式,配置三种独立的安全功能来实现一种结构,捉供认证、授权、计费(Authentication、AuthorizationsAccounting)功能。1.2AAA的优点灵活易控标准化的认证方法多重备用系统1

4、.3AAA可完成下列服务:认证:验证用户是否可获得访问权。授权:授权用户可使用哪些服务。计费:记录用户使用网络资源的情况。2AAA认证2.1AAA认证的功能•对enable进行认证:用户从用户态转入到特权状态吋,网络设备需耍安全认证的一种方法。•对login进行认证:用户从未登录到登陆状态进行配置时需要进行的操作。•对ppp进行认证:链路建立阶段进行的认证,验证成功之后才会进入NCP(如IPCP、IPXCP、BCP)的协商过程。包括chap和pap认证,chap认证是在整个通信过程进行,pap认证则是在PPP

5、建立连接时进行。2.2AAA认证的方法2.2.1常见的认证方式(默认对所有用户生效/default)1、Enable:使用enable密码进行认证aaaauthenticationzzzdefaultenable//zzz指enable、login>ppp等,下同enablepasswordxxx2、Local:使用本地用户数据库进行认证aaaauthenticationzzzdefaultlocalusernamexxxpasswordxxx3、Local-case:使用本地用户数据库进行认证,但区分大小写

6、字符aaaauthenticationZZZdefaultlocal-case4、None:不进行任何认证aaaauthenticationzzzdefaultnone5、Line:使用line密码进行认证vty:虚拟终端,一般指telnet方式aaaauthenticationzzzdefaultlinelinevty04passwordxxxtty:实终端,通常对应固定终端的应用aaaauthenticationzzzdefaultlinelinetty07passwordxxxcty:监控U/Conso

7、lelineconsole0(通常路由器都只有一个console)passwordxxx6、Radius:使用RADIUS服务器进行认证aaaauthenticationzzzdefaultgroupradiusradius-serverhostA.B.C.Dauth-port1812acct-port1813//Radius的认证和计费通讯端口建议使用默认值radius-serverkeyxxx7、Tacacs+:使用tacacs+服务器进行认证方法与RADIUS类同,且Tacacs+为CISCO的私有协议

8、,BDCOM路由器正式发布版木中不包含该功能。&Group:使用Radius、TACACS+服务器组进行认证aaaauthenticationzzzdefaultgroup{服务器组名称}aaagroupserverradiusxxx〃定义一个RADIUS服务器组serverA.B.C.DkeyxxxserverA.B.C.Ekeyxxx//设置服务器信息2.2.2定义方法列表名(list-name

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。