AAA认证之准入认证的原理及配置

于 2025-03-12 16:45:11 发布
阅读量992 收藏 20
点赞数 28
分类专栏: 华为 网络安全 网络工程师 文章标签: 防火墙 网络安全 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2403_83112422/article/details/146207199
版权

目录

一、概述

1.什么是AAA?

2.认证场景

3.工作原理

二、实现场景

(1)本地认证

1)拓扑图

2)配置思路

3)配置

效果:

(2)远端认证(Radius)

1)拓扑图

2)配置思路

3)配置

①基础配置

②Radius服务器创建用户

③server配置认证模版,认证语法

④认证域调用模版和语法,开启telnet

测试:(报错)

​编辑​编辑效果:

一、概述

1.什么是AAA?

AAA,认证(Authentication):验证用户的身份与可使用的网络服务;授权(Authorization):依据认证结果开放网络服务给用户;计账(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。

准入控制

 

2.认证场景

①若为本地认证,由本地客户端向本地服务器(NAS)发起认证消息,本地服务器接受到之后返回认证成功的消息,之后就发起计费消息,待到结束访问之后发起计费结束消息。

特点:传输速度快,但不利于大规模的用户,存储量有限

②若为远端认证,由本地客户端向远端服务器发起认证消息,远端服务器接受到之后返回认证成功的消息,之后就发起计费消息,待到结束访问之后发起计费结束消息。
​特点:集中管理用户,存储量大

3.工作原理

(1)

  1. 用户访问网络前,首先与AAA客户端建立连接。
  2. AAA客户端负责把用户验证凭据传递给AAA服务器。
  3. AAA服务器根据用户认证凭据进行认证和授权,并将认证和授权结果返回给AAA客户端。
  4. AAA客户端根据服务器的返回结果判断是否允许用户接入。

其中:

    AAA客户端运行在NAS设备(网络接入服务器)上,NAS设备可以是路由器、交换机等为用户提供入网服务的设备。
    AAA服务器是认证服务器、授权服务器和计费服务器的统称,负责集中管理用户信息。根据AAA使用的通信协议的不同,AAA服务器可以分为RADIUS服务器、TACACS服务器等

AAA服务器和客户端之间传输也需要密码来验证。

二、实现场景

(1)本地认证

1)拓扑图

2)配置思路

①基础配置

②在server上配置aaa的本地账号密码

③开启telnet

3)配置

[server]aaa
[server-aaa]local-user kobe password cipher 123456
[server-aaa]local-user kobe service-type telnet

[server]user-interface vty 0 4 #开启远端接口0-4总共5个接口
[server-ui-vty0-4]authentication-mode aaa
[server-ui-vty0-4]protocol inbound all

效果:

(2)远端认证(Radius)

1)拓扑图

2)配置思路

①基础配置

②Radius服务器创建用户

③server配置认证模版,认证语法

④认证域调用模版和语法

3)配置

①基础配置
②Radius服务器创建用户

③server配置认证模版,认证语法
[server]radius-server template H #认证模版
[server-radius-H]radius-server shared-key simple zxcvbn #server与radius之间的通信密码认证
[server-radius-H]radius-server authentication 192.168.11.1 1812#认证
[server-radius-H]radius-server accounting 192.168.11.1 1813 #计费
[server-radius-H]undo radius-server user-name domain-included #取消用户名后增加域名


[server]aaa
[server-aaa]authentication-scheme H #认证语法
[server-aaa-authen-H]authentication-mode radius
④认证域调用模版和语法,开启telnet
[server-aaa]domain k 
[server-aaa-domain-k]authentication-scheme H
[server-aaa-domain-k]radius-server H

[server]domain k admin  #修改默认管理域

[server]user-interface vty 0 4 
[server-ui-vty0-4]authentication-mode aaa

测试:(报错)

因为server和radius服务器之间的通信需要在radius服务器也需要开启密码对应,否则无法识别server发送过来的密文密码

在server连接radius的接口抓包 

所以也需要在radius服务器设置多重密钥识别密文密码

效果:

AAA配置
cchf20的博客
08-01 1975
AAA原理配置 AAA是Authentication(认证),Authorization(授权)和Accounting(计费)的简称,它提供了认证、授权、计费三种功能。 认证 认证:验证用户是否可以获得网络访问权限。 AAA支持三种认证方式: 不认证:完全信任用户,不对用户身份进行合法性检查,很少使用。 本地认证:将用户信息(包括用户名,密码和各种属性)配置在nas上。本地认证优点是:处理速度快、运营成本低;缺点是存储信息量受设备硬件条件限制。 远端认证:将用户信息(包括用户名、密码和各种属性)
AAA配置采用本地方式进行认证和授权
qq_28776313的博客
05-31 2078
1.1配置本地服务器 配置本地用户:创建本地用户,设备根据创建的用户信息对本地用户进行认证配置授权规则:在设备上创建相应的授权规则,本地授权时可以根据创建的授权规则对用户授权。 1.2配置并应用AAA方案 配置AAA方案:业务方案中也可以配置用户的授权信息。 配置业务方案(可选):业务方案中也可以配置用户的授权信息。 在域下应用AAA方案:创建好的AAA方案和业务方案需要绑定到用户所属域下才能生效。
华为认证网络工程师学习笔记:AAA原理配置
yuyeconglong的博客
03-06 1943
AAA原理配置
AAA原理配置
weixin_61805348的博客
12-30 2321
AAA原理配置
AAA的原理配置详解
lwljh134的博客
12-07 4438
AAA的原理配置
AAA的配置
wertyh123456的博客
06-27 2407
/用户名为ly,密码为1234,hcia域。//创建认证方案hcia1。//指定为hcia2授权。//服务类型为talnet。//指定为hcia1认证。//关闭路由器信息表。//进入0/0/0接口。//关闭路由输出信息。
13 AAA原理配置.pptx
07-08
### AAA原理配置知识点详解 #### 一、AAA概述 **AAA**,即**认证**(Authentication)、**授权**(Authorization)、**计费**(Accounting)的缩写,是网络管理中的一个核心概念,用于确保网络的安全性和可控性。通过...
网络通信安全:x网络准入配置.pdf
06-22
实验的目标是理解和实现802.1x的网络准入认证,确保只有经过认证设备才能访问网络资源。在拓扑中,认证客户端通过交换机LSW1与RADIUS服务器通信,确保所有流量都经过认证过程。 802.1X认证过程是这样的:客户端...
802.1x网络准入配置:实现网络安全认证流程
实验目的是通过实践操作来理解和应用802.1x技术,包括设置网络拓扑结构、配置radius服务器和交换机,实现准入认证流程。以下是关键知识点: 1. **实验环境**:使用华为ensp仿真模拟软件进行实验,需要一台radius...
hcie-datacom知识点用户接入和认证技术(NAC)学习笔记
03-12
本文将深入探讨华为认证互联网专家(HCIE)数据通信方向中的用户接入和认证技术(NAC),重点介绍网络准入控制(Network Access Control, NAC)、AAA(认证、授权、审计)系统以及相关的配置和技术细节。 #### 二、...
华为AAA配置
08-01
华为AAA配置,采用HWTACACS协议进行认证、计费和授权示例
H3C交换机AAA认证配置案例
03-01
H3C S5500-SI Telnet用户通过Tacacs进行AAA认证的典型配置
华为AAA配置命令
01-03
华为AAA认证命令,包含解析开始就看到了乌克兰等考完了开始了情况
AAA服务器配置详解
12-04
AAA服务器的详细配置过程:认证 认证:①radius认证: 使用udp 1645(认证、授权)、1646(审计)端口 udp 1812(认证、授权)、1813(审计)端口 Radius支持和PPPoe拨入 ②tacacs+/tacacs认证:是cisco专有,使用tcp 49 端口
网络设备的tacacs认证
tianyagongyuan的博客
11-15 3513
网络设备的tacacs认证 tacacs是什么 HWTACACS(HW Terminal Access Controller Access Control System,HW终端访问控制器控制系统协议)是在TACACS(RFC 1492)基础上进行了功能增强的安全协议。该协议与RADIUS协议类似,采用客户端/服务器模式实现NAS与HWTACACS服务器之间的通信。 HWTACACS协议主要用于P...
华为设备中的AAA配置
2301_76462724的博客
06-07 1911
设备作为AAA服务器时被称为本地AAA服务器,本地AAA服务器支持对用户进行认证和授权,不支持对用户进行计费,本地AAA服务器的认证和授权比远端服务器速度快。设备对用户的管理是基于域的,每个用户都属于一个域,一个域是由属于同一个域的用户构成的群体,用户属于哪个域就使用哪个域下的AAA配置信息。配置认证方式,local指定认证方式为本地认证。缺省情况下,认证方式为本地认证。如果用户名中带域名分隔符,如@,则认为@前面的部分是用户名,后面部分是域名。创建认证方案并进入相应的认证方案视图。
Juniper交换机AAA认证配置
weixin_34315189的博客
05-26 756
set system authentication-order radiusset system authentication-order passwordset system radius-server 211.100.21.200 port 1645set system radius-server 211.100.21.200 secret cds-chinaset sy...
14.网工入门篇--------AAA原理配置介绍
最新发布
qq_31450765的博客
10-27 1214
AAA 是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称。它是一种网络安全的基本框架,用于控制用户对网络资源的访问,并记录用户的网络活动。通过以上步骤,你可以在华为 eNSP 模拟器中实现基于 AAA 的 Telnet 远程登录管理。如果需要使用远程 RADIUS 服务器进行认证和授权,可以按照上述远程认证授权配置步骤进行设置。PC 通过以太网连接到路由器,目的是通过 Telnet 远程登录到路由器进行管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值