返回
AAA典型配置指导

AAA典型配置指导

ID:45754328

大小:79.19 KB

页数:14页

时间:2019-11-17

AAA典型配置指导_第1页
AAA典型配置指导_第2页
AAA典型配置指导_第3页
AAA典型配置指导_第4页
AAA典型配置指导_第5页
资源描述:

《AAA典型配置指导》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第1章AAA典型配置指导…1.1AAA简介.・1.2"telnet用户通过HW7ACACS服务器认证、授权、计费典型配管指导..1.2.1组网图・・1.2.2应用要求..1.2.3适用产品、版本..1.2.4配置过程和解释・・125完整配置..126配置注意事项..1.3"telnet用户通过local认证、HWTACACS授权、RADIUS计费的应用配置..1.3.1组网图..1.3.2应用要求..1.3.3适用产品、版本..134配蜀过程和解释..135完整配置..1.3.6配置注意事项・・1.4SSH用八

2、通过RADIUS服务器认证、授权、计费的应用配置..1.4.1组网图..1.4.2应用要求..1.4.3适用产品、版本..1.4.4配置过程和解释•・1.4.5完整配置..1.5EAD应川配置..1.5.1组网图..1.5.2应用耍求..1.5.3适用产品、版本..1.5.4配置过程和解释..1.5.5完幣配置・.第1章AAA一典型配置指导1.1AAA简介AAA是AuthenticationAuthorizationAccounting(认证、授权、计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费

3、三种安全功能。AAA是运行于NAS(NetworkAccessServer,网络接入服务器)上的客八端程序,它提供了一个对认证、授权和计费这三种安全功能进行统一配置的框架。AAA—般采用客户机/服务器结构,客户端运行于NAS±,服务器上则集中管理川户信息。NAS对于用八来讲是服务器端,对于服务器来说是客八端。AAA的棊木组网结构如图UserNASRADIUSserverHWTACACSserver图AAA_基本组网结构示竟图当川户想要通过某网络与NAS建立连接,从而获得访问其它网络的权利或取得某些网络资源的权利

4、时,NAS起到了验证用户或对应连接的作用。NAS负责把用八的认证、授权、计费信息透传给服务器(RADIUS服务器或HWTACACS服务器),RADIUS协议或HWTACACS协议规定了NASA/服务器Z间如何传递用户信息。1.1Telne「用户通过HWTACACS服务器认证、授权、计费典型配置指导1.2.1组网图Authentication/Accountingserver10.1.1.1/24TelnetuserSwitch

5、

6、nterne—图配置Iblnet用户的远端HW1ACACS认证、授权和计费1.2.

7、2应用要求通过配置Switch实现HWTACACS服务器对登录Switch的丿U户进行认证、授权、计费,如果HWTACACS服务器无响应,则切换为备选Local认证。一台HWTACACS服务器(担当认证、授权、计费服务器的职责)与Switch相连,服务器IP地址为10.1.1.1oSwitch与认证、授权、计费HWTACACS服务器交互报文吋的共亭密钥均为expert,发送给HWTACACS服务器的用户名中不带域名。在HWTACACS服务器上设置与Switch交互报文时的共享密仞为experto1.2.3适用产

8、品、版本表配畫适用的产品与软硬件版本关系产品软件版本硬件版本S3610系列以太网交换机Release5301软件版本全系列便件版木S5510系列以太网交换机Release5301软件版本全系列硬件版本S5500-SI系列以太网交换机Release1207软件版本全系列硬件版本(除S5500-20TP-SI)Release1301软件版本S5500-20TP-SIS5500-EI系列以太网交换机Release2102软件版本全系列便件版木S7500E系列以太网交换机Release6100软件版本全系列硬件版本1.

9、2.4配置过程和解释世开启Switch的Telnet服务器功能。system-view[Switch]telnetserverenable#配置Telnet用户登录采用AAA认证方式。[Switch]user-interfacevty04[Switch-ui-vtyO-4]authentication-modescheme[Switch-ui-vty0-4]quit#配置HWTACACS方案。[Switch]hwtacacsschemehwtac(Switch-hwtacacs-hwtac]pr

10、imaryauthentication10.1.1.149[Switch-hwtacacs-hwtac]primaryauthorization10.1.1.149[Switch-hwtacacs-hwtac]primaryaccounting10.1.1.149[Switch-hwtacacs-hwtac]keyauthenticationexpert[Switch-hwtacacs

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。