配置管理员使用Local方式认证并授权用户级别示例

最新推荐文章于 2024-01-01 23:10:17 发布
最新推荐文章于 2024-01-01 23:10:17 发布
阅读量894 收藏 19
点赞数 16
分类专栏: 网络(实验项目) 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hey1616/article/details/135237054
版权

1、AAA简介

        访问控制是用来控制哪些用户可以访问网络以及可以访问的网络资源。AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,提供了在NAS(Network Access Server,网络接入服务器)设备上配置访问控制的管理框架。

AAA作为网络安全的一种管理机制,以模块化的方式提供以下服务:

  • 认证:确认访问网络的用户的身份,判断访问者是否为合法的网络用户。

  • 授权:对不同用户赋予不同的权限,限制用户可以使用的服务。

  • 计费:记录用户使用网络服务过程中的所有操作,包括使用的服务类型、起始时间、数据流量等,用于收集和记录用户对网络资源的使用情况,并可以实现针对时间、流量的计费需求,也对网络起到监视作用。

2、基本架构

        AAA采用客户端/服务器结构,AAA客户端运行在接入设备上,通常被称为NAS设备,负责验证用户身份与管理用户接入;AAA服务器是认证服务器、授权服务器和计费服务器的统称,负责集中管理用户信息。AAA的基本架构如下:

最低0.47元/天 解锁文章
AAA配置采用本地方式进行认证授权
qq_28776313的博客
05-31 2098
1.1配置本地服务器 配置本地用户:创建本地用户,设备根据创建的用户信息对本地用户进行认证。 配置授权规则:在设备上创建相应的授权规则,本地授权时可以根据创建的授权规则对用户授权。 1.2配置应用AAA方案 配置AAA方案:业务方案中也可以配置用户授权信息。 配置业务方案(可选):业务方案中也可以配置用户授权信息。 在域下应用AAA方案:创建好的AAA方案和业务方案需要绑定到用户所属域下才能生效。
华为交换机配置NTP服务端/客户端
weixin_30561425的博客
01-07 5988
 作者:邓聪聪 配置设备作为NTP服务器 单播客户端/服务器模式 # 配置NTP主时钟,层数为2。 <HUAWEI> system-view [HUAWEI] ntp refclock-master 2 # 配置NTP认证功能,配置认证密钥声明该密钥可信。 [HUAWEI] ntp authentication enable [HUAWEI] ntp ...
华为cis服务器修改密码,华为交换机telnet登录时老是提醒更改密码- Warning: The initial password poses security risks...
weixin_28913687的博客
08-11 9052
最近小魏在telnet远程登录华为交换机的时候老是提示更改密码,弹出提示- Warning: The initial password poses security risks,这个是因为华为的安全策略导致的,那么我们只需要进入aaa中,删除local-aaa-user password policy administratorr这条即可,接下来小魏简单分享具体操作过程。错误提示代码如下“Warn...
华为华三ssh配置
weixin_46322322的博客
11-21 8368
华为华三ssh远程配置
华为SSH配置
热门推荐
junlan的博客
02-19 1万+
SSH:安装外壳协议(SSH:Secure Shell Protocol) SSH是一种在不安全网络上提供安全远程登陆及其他安全网络服务的协议.SSH是指Secure shell,SSH协议族由IETF(internet engineering task force)的network working group制定,SSH协议的内容SSH协议是建立在应用层和传输层基础上的安全协议.传统的网络服务程...
使用ASP.NET实现用户认证授权
用户认证是确认用户身份验证其凭据的过程,而用户授权则是决定用户是否有权限访问特定资源或执行特定操作的过程。这两者的正确实现可以保证系统的安全性和可靠性,避免未授权的访问和数据泄露。 在接下来的章节中...
华为交换机AAA配置与管理系统.pdf
06-10
- 设备预设default(普通用户域)和default_admin(管理域),不可删除,但可修改。 - 用户所属域由用户名后的分隔符决定,如user@huawei.com属于huawei域。 - 自定义域可配置为默认域,但其授权信息优先级低于...
使用express框架实现用户授权与权限管理
我们将探讨Express框架的优势与特点,详细说明如何在Express应用中实现用户授权和权限管理的各个环节。 ## 1.3 框架选择与背景 Express是一款基于Node.js的Web应用开发框架,它提供了一个简洁、灵活的方式来构建...
华为3900交换机配置详解与示例
这些配置确保了网络的安全性和访问控制,同时也提供了用户管理和日志记录的功能,使得网络管理可以有效地监控和管理网络流量。对于企业网络而言,这样的配置是至关重要的,能够防止未授权访问,保护内部网络资源,...
一篇掌握华为企业网路由器交换机设备---密码复杂度要求(收藏备用)
网络之路Blog(其他平台同名)
11-25 6721
举例。
华为交换机 登录用户界面的认证方式为密码认证
03-26
华为交换机 登录用户界面的认证方式为密码认证 ,配置方法,命令。
AAA配置使用Local方式认证授权
zj2059129607的博客
12-27 1404
AAA作为网络安全的一种管理机制,以模块化的方式提供以下服务:认证:确认访问网络用户的身份,判断访问者是否为合法的网络用户授权:对不同用户赋予不同的权限,限制用户可以使用的服务。计费:记录用户使用网络服务过程中的所有操作,包括使用的服务类型、起始时间、数据流量等,用于收集和记录用户网络资源的使用情况,可以实现针对时间、流量的计费需求,也对网络起到监视作用。
华为交换机ssh及关闭用户名复杂度
最新发布
Wwwwwwhyyyy的博客
01-01 5022
local-user admin password irreversible-cipher admin123 privilege level 3 #配置用户名及密码,密码加密,特权等级。local-user admin password-force-change disable #登录不需要修改密码。aaa #进入三a,(aaa分别是认证授权、计费),不过我们一般都是常用的及时认证授权。ssh server-source -i Vlanif 4000 #ssh的管理vlan。
localhost权限
jinzi1994的博客
12-18 450
Access denied for user 'root'@'localhost' (using password: YES)
简易的登录权限判断
weixin_43599321的博客
03-14 318
这篇博客记录一下如何实现一个简单的登录权限判断,由于入行时间不长,因此对权限相关知识的理解浅薄,如有幸被大佬看到,希望大佬不吝赐教。 实现简单的登录权限判断主要分四个步骤。 登录服务器端实现以及登录接口实现 登录获取token store与本地存储token 路由权限登录判断 接下来我将依次实现上述步骤。 1. 登录服务器端实现以及登录接口实现 要实现一个登录页面首先需要一个登录的请求接口,因此我们模拟服务器端发送一个axios请求。 这里我们准备了两个json格式的文件admin_login.json
windows 外部访问虚拟机上建立的服务器
藏经阁
12-07 1990
一:查看虚拟机上服务器的 ip ip addr 在centos7也可以 ifconfig Ps: lo —— 即 localhost 是虚拟机解析自己主机时用的 localhost 即 127.0.0.1 ens33——我们需要 IP 就在这个虚拟网卡里 virbr0——虚拟网卡,为虚拟机提供 NAT 访问到外网的功能 二:虚拟机网络设置 如果 IP 地址输入还是不行,那么可能是虚拟机网络设...
网络类型划分
Z_41527的博客
07-08 367
根据数据链路层使用的协议来进行划分 MA ---- 多点接入网络 1、BMA 广播型多点接入网络 2、NBMA 非广播型多点接入网络 P2P ---- 点到点的网络 当一个网络中只能包含两台设备时,则这样的网络不需要使用MAC地址进行寻址以太网协议 需要使用MAC地址对不同的主机设备进行区分和标识 以太网中的频分 在同一种传输介质可以同时发送不同频段的电波,而互不干扰,实现数据的行发送标准的HDLC:ISO组织颁布的满足工业标准的HDLC版本 非标准的HDLC:各大厂商基于标准的HDLC协议改进而来 查看
wget实现web认证方式上网
weixin_34226706的博客
03-05 1106
局域网中配置了深信服的防火墙,上网需要进行web认证后才可以上网。但是局域网内有太linux服务器(文本方式安装)也需要联网,最终解决方法 上网认证配置wget --post-data="username=ceshi&password=12345Abcd&pwd=12345Abcd&secret=true" http://192.168.200...
让AAA和local认证同时生效
blakegao的专栏
09-04 2439
一般在用AAA服务器进行用户授权访问管理的时候,local认证会作为一个备份策略使用。 一般配置为: aaa authentication login TelnetManage group tacacs+ local, 同时在line vty下配置login authentication TelnetManage 其中TelnetMange为在acs sever上配置的用户
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值