让AAA和local认证同时生效

最新推荐文章于 2024-05-31 10:37:24 发布

blakegao

最新推荐文章于 2024-05-31 10:37:24 发布

阅读量2.4k

点赞数

分类专栏： Cisco 思科文章标签： Cisco 思科

Cisco 思科专栏收录该内容

158 篇文章

订阅专栏

本文探讨了在Cisco设备上配置AAA与Local认证时的顺序影响。通过实验发现，即使Local认证被设置在AAA之前，两种认证方式仍可同时工作。这表明实际行为可能与预期不同，强调了直接测试配置的重要性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一般在用AAA服务器进行用户授权访问管理的时候，local认证会作为一个备份策略使用。

一般配置为：

aaa authentication login TelnetManage group tacacs+ local，

同时在line vty下配置login authentication TelnetManage

其中TelnetMange为在acs sever上配置的用户组名。

此语句配置的功能：

aaa生效的时候不调用local，aaa不生效的时候，即acs server连接失效的时候才调用local认证。

由此反之理解，如果把local放置到tacacs+的前面，那么local将先于tacacs+生效，那么aaa只有在local失效的情况下可用。

实际情况则是在我们进行如下配置aaa authentication login TelnetManage local group tacacs+后，aaa和local的用户都可以对设备进行登陆！

个人感觉应该是line vty下既然调用了aaa，那么就一定能用。而又因为aaa配置中local放到了tacacs+的前面，导致local的调用不再取决于aaa。

在实验之前，我们的技术大拿10来年的IE也是觉得aaa不会生效，实际试验则证明可以用，可见不管我们对cisco的技术掌握的多深厚精通，我们不知道他开发的IOS源代码，主观臆断是不可以的。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

blakegao

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

AAA的原理与配置

lwljh134的博客

05-29

1234

访问控制是用来控制哪些用户可以访问网络以及可以访问的网络资源。AAA是Authentication（认证）、Authorization（授权）和Accounting（计费）的简称，提供了在网络接入服务器NAS（Network Access Server）设备上配置访问控制的管理框架。AAA定义认证：确认访问网络的用户的身份，判断访问者是否为合法的网络用户。授权：对不同用户赋予不同的权限，限制用户可以使用的服务。

配置AAA认证和授权

热门推荐

青红造了个大白之成长记

04-02

2万+

一、目的 1、掌握AAA认证的工作原理。 2、掌握使用Cisco Secure ACS服务器实现AAA认证授权的方法。二、网络拓扑三、认证部分实验要求配置和测试本地和基于认证服务器的AAA认证。 1、在R1上创建本地帐号，配置本地AAA认证登录console和VTY。 2、配置和测试本地和基于认证服务器的AAA认证。 1、在R1上创建本地帐号（用户名：A...

参与评论您还未登录，请先登录后发表或查看评论

AAA配置使用Local方式认证并授权

zj2059129607的博客

12-27

1432

AAA作为网络安全的一种管理机制，以模块化的方式提供以下服务：认证：确认访问网络的用户的身份，判断访问者是否为合法的网络用户。授权：对不同用户赋予不同的权限，限制用户可以使用的服务。计费：记录用户使用网络服务过程中的所有操作，包括使用的服务类型、起始时间、数据流量等，用于收集和记录用户对网络资源的使用情况，并可以实现针对时间、流量的计费需求，也对网络起到监视作用。

PASSWORD,ENABLE，CONSOLE,VTY及TACACS认证顺序及区别

MySpace

06-23

1804

交换机的登录，用户名，密码是最基础的问题，然而由于很少有人去关心它，所以用的时候难免手忙脚乱，本文讲述了PASSWORD,ENABLE，CONSOLE,VTY及TACACS认证顺序及区别我们先做如下配置 Switch(config)#aaa authentication login BBDD local 新建个认证方式BBDD为本地认证 Switch(conf

AAA学习-本地local

zuopiezia的博客

07-03

3661

AAA 学习三A 就是Authentication认证、 Authorization授权、Accounting计费三种安全功能。 AAA 可以通过多种协议来实现，目前华为设备支持基于RADUUS和HWTACACS协议来实现AAA。 AAA 是一种提供认证、授权和计费的安全技术。改技术可以用于验证用户是否合法，授权用户可以访问的服务，且记录用户使用网络资源的情况。 AAA服务器表示远端的Radius或HWTACACS服务器，负责制定认证、授权和计费方案。目前，ARG3系列路由器只支持配置认证和授权认

login和login local的区别

weixin_33849942的博客

05-17

1406

现在正在慢慢的摸索学习cisco，我经常会在line con 0子接口命令下面，习惯性的输一下login local ，纯属学习的时候习惯性动作，结果发现每次在登陆console的时候，要输一个用户名和密码，密码我设过，我知道，但用户名是什么，就不知道了，所以每次很傻，百度了一下，找了一下local和login local的区别 Login 命令，no login 命令和...

0基础学RS（九）思科AAA认证的本地AAA认证

weixin_45816894的博客

04-11

8704

AAA概述 AAA是认证（Authentication）、授权（Authorization）和计费（Accounting）的简称，是网络安全中进行访问控制的一种安全管理机制，提供认证、授权和计费三种安全服务。 AAA认证模式本地AAA认证基于服务器的AAA认证本地AAA认证本地AAA会在网络设备（如思科路由器）本地保存用户名和密码。用户向本地数据库认证自己的身份，如图所示。本地 AAA 是小型网络的理想选择。使用CLI配置本地AAA认证配置本地AAA认证步骤配置用户名和密码在路由器上全

AAA配置采用本地方式进行认证和授权

qq_28776313的博客

05-31

2263

1.1配置本地服务器配置本地用户：创建本地用户，设备根据创建的用户信息对本地用户进行认证。配置授权规则：在设备上创建相应的授权规则，本地授权时可以根据创建的授权规则对用户授权。 1.2配置并应用AAA方案配置AAA方案：业务方案中也可以配置用户的授权信息。配置业务方案（可选）：业务方案中也可以配置用户的授权信息。在域下应用AAA方案：创建好的AAA方案和业务方案需要绑定到用户所属域下才能生效。

华为路由器aaa认证

最新发布

03-30

首先，AAA指的是认证、授权和计费，这在华为设备中很常见。根据引用[2]和[4]，AAA是网络安全的管理机制，配置时需要明确这三个部分。用户可能需要具体的步骤，比如进入系统视图，配置认证方案，创建本地用户等。接...

华为交换机AAA配置和管理.docx

06-10

【华为交换机AAA配置和管理】 ...总之，华为交换机的AAA配置和管理是一项关键任务，它确保了网络资源的安全性，通过精细的用户管理和策略控制，可以有效防止非法访问，同时便于监控和审计网络使用情况。

华为路由交换课程笔记12-AAA

阿元的笔记

09-03

2222

一、AAA简介 AAA是Authentication（认证）、 Authorization（授权）、 Accounting（计费）的简称，AAA可以通过多种协议实现，目前华为支持RADIUS（Remote Authentication Dial-In User Service）、HWTACACS等。认证：验证用户是否可以获得网络访问的权限授权：授权用户可以访问或使用网络上的哪些服务。 ...

cisco做aaa认证radius

03-08

### Cisco 设备上配置 AAA 认证使用 RADIUS 服务器 #### 配置全局 AAA 新功能为了使能AAA新特性，在进入具体配置之前，需要先激活全局的AAA服务。这一步骤对于确保后续配置生效至关重要。 ```shell aaa new-model...

华为交换机修改radius服务器地址,登陆华为交换机时用radius做认证

weixin_28716181的博客

08-11

1384

现在想做在登陆华为交换机时，通过radius做认证，但奇怪的话，设备本身没有加上相应的用户名和配置用户服务类形时，交换机直接拒绝登陆。只有在这两项都在本地配置有，那么在登陆时，交换机才会向radius发起认证请求。请问，华为的radius认证是不是一定要这样做？------------------------------------------------------例：#domain radiu...

CISCO路由器AAA介绍及相关路由配置

weixin_33686714的博客

12-24

1816

CISCO AAA 3A概念：认证authentication 授权authorization 记帐 accounting cisco为路由器和交换机提供多种3A服务的方法： 1 自包含AAA 路由器/NAS自身包含AAA服务 NAS（网络访问服务器） 2 CISCO SECURE ACS 路由器/NAS上的AAA服务与外部CISCO SECUR...

HillStone - 入门配置

weixin_33969116的博客

07-29

1571

hillstone主打防火墙产品，具体介绍可以自己看百度百科：hillstone百度百科介绍1、快速搭建局域网默认管理口的ip地址是192.168.1.1登录浏览器 http://192.168.1.1，先点击面板左边的"Network"，然后再点击面板右边的"Routing Mode"点击OK，创建可以多创建几个以太网接口也可以创建以太网子接口，(以太网子接口可以实现Cis...

华为路由器登录方式设置

w_6858189的博客

06-07

5862

首先我们设置相应的接口地址例如，我们想在AR3上面远程登录AR2， <r2> <r2>sy Enter system view, return user view with Ctrl+Z. [r2]inter g [r2]inter GigabitEthernet 0/0/1 [r2-GigabitEthernet0/0/1]ip add 10.0.23....

配置管理员使用Local方式认证并授权用户级别示例

hey1616的博客

12-27

906

AAA简介、基本架构、基于域的用户管理、实验案例

local认证

dius56650的博客

05-05

390

local认证文件路径用途示例备注 #gedit /usr/local/etc/raddb/sites-available/default #gedit /usr/local/etc/raddb/sites-enabled/...

AAA服务器的配置

龙在江湖

08-11

1万+

AAA服务器有两种方式；1是radius服务器，2、是终端访问控制器访问控制系统tacacs+ 1、radius的配置 aaa new-model 启动 aaa authentication login default radius local 使用默认方法列表设置登陆时的验证方法（如果无法连接到radius，则用本地验证的方法） aaa authenticati

如何在华为交换机上配置AAA服务以实现基于radius协议的用户认证？请提供详细步骤和配置范例。

11-02

为了实现基于radius协议的用户认证，华为交换机的AAA配置是关键步骤。《华为交换机AAA配置详解：认证、授权与计费管理》将为你提供全面的指南，通过下面的步骤，你可以轻松地在华为交换机上设置AAA服务。参考资源链接：[华为交换机AAA配置详解：认证、授权与计费管理](https://wenku.youkuaiyun.com/doc/7sgyfabdck?spm=1055.2569.3001.10343) 首先，你需要配置radius服务器的IP地址和共享密钥。这一步骤是为了确保交换机与radius服务器之间的通信安全。具体的配置命令如下： <Huawei> system-view [Huawei] aaa [Huawei-aaa] radius-server *.*.*.* key 7 Huawei@2023 接下来，创建一个本地用户账户，并为其分配认证模板，这里需要确保radius服务器已经添加到AAA服务器组中。命令如下： [Huawei-aaa] local-user user1 password cipher Huawei@2023 [Huawei-aaa] local-user user1 service-type ppp [Huawei-aaa] local-user user1 authentication-mode aaa 然后，配置NAS属性并绑定到相应的AAA服务器组。NAS属性的配置确保了用户在进行网络访问时的认证流程正确执行。示例配置如下： [Huawei] aaa [Huawei-aaa] nas-port 1 service-type ppp 最后，确认AAA服务已经启用，所有的配置都会在交换机重启后生效。配置完成后，使用radius协议认证的用户将通过radius服务器进行身份验证。通过以上步骤，你将能够在华为交换机上配置基于radius协议的AAA认证服务。为了进一步深入了解AAA的授权和计费配置，以及radius和HWTACACS协议的使用细节，建议参考《华为交换机AAA配置详解：认证、授权与计费管理》文档，该文档不仅提供了配置步骤，还提供了丰富的案例和故障排查技巧，以帮助你全面掌握AAA配置与管理。参考资源链接：[华为交换机AAA配置详解：认证、授权与计费管理](https://wenku.youkuaiyun.com/doc/7sgyfabdck?spm=1055.2569.3001.10343)