返回
H3C-RADIUS配置

H3C-RADIUS配置

ID:40554501

大小:853.00 KB

页数:59页

时间:2019-08-04

H3C-RADIUS配置_第1页
H3C-RADIUS配置_第2页
H3C-RADIUS配置_第3页
H3C-RADIUS配置_第4页
H3C-RADIUS配置_第5页
资源描述:

《H3C-RADIUS配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、目 录1AAA配置...1-11.1AAA简介..1-11.2RADIUS协议简介..1-21.2.1客户端/服务器模式..1-21.2.2安全和认证机制..1-21.2.3RADIUS的基本消息交互流程..1-31.2.4RADIUS报文结构..1-31.2.5RADIUS扩展属性..1-71.3HWTACACS协议简介..1-71.3.1HWTACACS协议与RADIUS协议的区别..1-71.3.2HWTACACS的基本消息交互流程..1-81.4协议规范..1-91.5AAA配置任务简介..1-91.6配置AAA.1-111.6.1配置准备.

2、.1-111.6.2创建ISP域..1-111.6.3配置ISP域的属性..1-121.6.4配置ISP域的AAA认证方案..1-131.6.5配置ISP域的AAA授权方案..1-141.6.6配置ISP域的AAA计费方案..1-161.6.7配置本地用户的属性..1-171.6.8配置用户组的属性..1-191.6.9配置强制切断用户连接..1-201.6.10AAA显示与维护..1-201.7配置RADIUS.1-201.7.1创建RADIUS方案..1-211.7.2配置RADIUS认证/授权服务器..1-211.7.3配置RADIUS计费服务

3、器及相关参数..1-211.7.4配置RADIUS报文的共享密钥..1-221.7.5配置RADIUS报文的超时重传次数最大值..1-231.7.6配置支持的RADIUS服务器的类型..1-231.7.7配置RADIUS服务器的状态..1-241.7.8配置发送给RADIUS服务器的数据相关属性..1-241.7.9配置RADIUS服务器的定时器..1-251.7.10配置RADIUS服务器的安全策略服务器..1-261.7.11使能RADIUS客户端的监听端口..1-271.7.12RADIUS显示和维护..1-271.8配置HWTACACS.1-

4、281.8.1创建HWTACACS方案..1-281.8.2配置HWTACACS认证服务器..1-281.8.3配置HWTACACS授权服务器..1-281.8.4配置HWTACACS计费服务器..1-291.8.5配置HWTACACS报文的共享密钥..1-301.8.6配置发送给HWTACACS服务器的数据相关属性..1-301.8.7配置HWTACACS服务器的定时器..1-311.8.8HWTACACS显示和维护..1-311.9AAA典型配置举例..1-321.9.1Telnet/SSH用户通过RADIUS服务器认证、授权、计费的应用配置..

5、1-321.9.2FTP/Telnet用户本地认证、授权、计费配置..1-351.9.3PPP用户通过HWTACACS服务器认证、授权、计费的应用配置..1-361.10AAA常见配置错误举例..1-371.10.1RADIUS认证/授权失败..1-371.10.2RADIUS报文传送失败..1-381.10.3RADIUS计费功能异常..1-381.10.4HWTACACS常见配置错误举例..1-38 1AAA配置1.1 AAA简介AAA是Authentication、Authorization、Accounting(认证、授权、计费)的简称,是网

6、络安全的一种管理机制,提供了认证、授权、计费三种安全功能。AAA一般采用客户机/服务器结构,客户端运行于NAS(NetworkAccessServer,网络接入服务器)上,服务器上则集中管理用户信息。NAS对于用户来讲是服务器端,对于服务器来说是客户端。AAA的基本组网结构如图1-1。图1-1AAA基本组网结构示意图 当用户想要通过某网络与NAS建立连接,从而获得访问其它网络或取得某些网络资源的权利时,NAS起到了验证用户或对应连接的作用。NAS负责把用户的认证、授权、计费信息透传给服务器(RADIUS服务器或HWTACACS服务器),RADIUS协

7、议或HWTACACS协议规定了NAS与服务器之间如何传递用户信息。图1-1的AAA基本组网结构中有两台服务器,用户可以根据实际组网需求来决定认证、授权、计费功能分别由使用哪种协议类型的服务器来承担。例如,可以选择HWTACACS服务器实现为认证和授权,RADIUS服务器实现计费。这三种安全服务功能的具体作用如下:l             认证:确认远端访问用户的身份,判断访问者是否为合法的网络用户;l             授权:对不同用户赋予不同的权限,限制用户可以使用的服务。例如用户成功登录服务器后,管理员可以授权用户对服务器中的文件进行访问

8、和打印操作;l             计费:记录用户使用网络服务中的所有操作,包括使用的服务类型、起始时间

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。