本文介绍了AAA(Authorization, Authentication, Accounting)的基本概念,包括认证的三种方式:不认证、本地认证和远端认证,以及授权和计费的不同策略。重点讲述了认证过程中的本地优先和远端优先策略,并提供了一个简单的实验配置步骤,展示了如何在路由器上实现AAA认证。"
55260780,5766943,广度优先搜索(BFS)在抓牛问题中的应用,"['算法', '数据结构', '搜索算法', '队列', '广度优先搜索']
首先我们先了解什么是AAA,AAA是一种 Authentication(认证) Authorization(授权) 和Accounting(计费)的简称,是网络安全的一种管理机制,提供了认证 授权 计费 三种安全功能.
一 认证 : 验证用户的身份与可使用的网络服务
1 不认证
对用户非常信任,不对其进行合法检查,一般情况下不采用这种方式。
2 本地认证
将用户信息配置在网络接入服务器上。本地认证的优点是速度快,可以为运营降低成本,缺点是存储信息量受设备硬件条件限制。
3 远端认证
将用户信息配置在认证服务器上。支持通过RADIUS(Remote Authentication Dial In User Service)协议或 HWTACACS(HuaWei Terminal Access Controller Access Control System)协议进行远端认证。
同时还支持不认证、本地认证、远端认证这三种认证方式的组合。
- 先本地后远端认证:是一种本地优先认证策略,即只有当本地认证不通过时才进行远端认证。
- 先远端后本地认证:是一种远端优先认证策略,只有当AAA服务器没有响应时,才会转本地认证。
- 先远端后不认证:是一种远端优先认证策略,只有当AAA服务器没有回应时,才会转不认证。
二 授权 授权是指对不同用户赋予不同的权限,限制用户可以使用的服务。
1 不授权
不对用户进行授权处理。
2 本地授权
根据网络接入服务器为本地用户账号配置的相关属性进行授权。
3 远端授权
三 计费
1 不计费:不对用户计费
2 远端计费:支持通过 RADIUS 服务器或 HWTACACS 服务器进行远端计费。
下面我们来简单做点实验
配置AAA的基本步骤如下
1 配置路由器
2 配置路由使全网互通
r1 ping 12.1.1.2可以通 但是ping 23.1.1.2 不通 
要在路由器上运行ospf ,区域为0
这个时候我们再来ping一次 测试结果如下
到了最关键的一步,配置AAA认证
在R3配置本地用户和方式
路由器R3在vty线路上调用AAA认证
完成测试 在R1路由器上telnet路由器R3
然后在R3上面检查登录
本实验成功证明了AAA认证方式
扫一扫
1236
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
