AAA配置案例

最新推荐文章于 2025-03-12 16:45:11 发布
最新推荐文章于 2025-03-12 16:45:11 发布
阅读量542 收藏
点赞数
分类专栏: CCIE学习 路由实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qinshangwy/article/details/104702930
版权

1.案例配置拓扑
在这里插入图片描述案例配置需求
1、 互联IP为XY.XY.XY.X/24,Loopback 0的IP为X.X.X.X,其中X为本设备ID,Y为对端设备ID;
2、 R1、R2、R3之间使用PPP进行封装,并在R2上运行CHAP,对连接R1和R3的链路进行认证;
3、 使用AAA的列表“R1”和“R3”分别作为R2连接R1和R3的链路认证列表;
4、 AAA列表“R1”在认证时,首先尝试位于2.2.2.2的radius服务器,连接服务器时采用密码“cisco”;
5、 当radius服务器认证失败时,转而采用本地认证组,用户名为R1,密码为ccie;
6、 AAA列表“R3”在认证时,首先尝试位于2.2.2.2的TACAS服务器,连接服务器时采用密码“ccie”
7、 当TACAU服务器认证失败时,转而使用本地认证组,用户名为R3,密码为cisco;
案例配置思路
1.在3台路由器上配置IP
2.在3台路由器上开启PPP

R1(config)#interface serial 1/0
R1(config-if)#encapsulation ppp 
R1(config-if)#ip address 12.1.1.1 255.255.255.0
R1(config-if)#no sh   
R2(config)#interface serial 1/0
R2(config-if)#encapsulation ppp 
R2(config-if)#ip address 12.1.1.2 255.255.255.0
R2(config-if)#no sh
R2(config)#interface serial 1/1
R2(config-if)#encapsulation ppp 
R2(config-if)#ip address 23.1.1.2 255.255.255.0
R2(config-if)#no sh
R3(config)#interface serial 1/1
R3(config-if)#encapsulation ppp 
R3(config-if)#ip address 23.1.1.3 255.255.255.0
R3(config-if)#no sh

3.在R2上配置AAA,创建PPP认证组

R2(config)#aaa new-model   /开启AAA服务/                                   
R2(config)#aaa authentication ppp R1 group radius local-case  /创建PPP认证组R1,首先尝试radius服务器认证,失败后使用区分大小写的本地认证/
R2(config)#aaa authentication ppp R3 group tacacs+ local-case /创建PPP认证组R3,首先尝试TACACS服务器认证,失败后使用区分大小写的本地认证/

4.在R2上设置radius和TACACS服务器

R2(config)#tacacs-server host 2.2.2.2 key cisco /TACACS服务器位于2.2.2.2,使用密码CISCO连接/
R2(config)#radius-server host 2.2.2.2 key cisco

5、 在R2上配置本地用户,并在连接R1和R2的接口上调用AAA的PPP认证组:

R2(config)#username R1 password cisco
R2(config)#username R3 password cisco
R2(config)#interface serial 1/0      
R2(config-if)#ppp authentication chap R1   
R2(config-if)#interface serial 1/1      
R2(config-if)#ppp authentication chap R3

6、 在R1和R3上配置发送CHAP的用户名和密码:

R1(config)#interface serial 1/0
R1(config-if)#ppp chap hostname R1   
R1(config-if)#ppp chap password cisco
*Mar  6 20:07:39.207: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to up
R3(config)#interface serial 1/1
R3(config-if)#ppp chap hostname R3  
R3(config-if)#ppp chap password cisco
*Mar  6 20:09:25.167: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/1, changed state to up

案例总结及其它
1、 AAA的认证可以同时采取多种认证手段对一个对象进行认证;
2、 本地认证要区分用户名和密码的大小写时,要在参数中使用local-case;

H3C交换机AAA认证配置案例
03-01
H3C S5500-SI Telnet用户通过Tacacs进行AAA认证的典型配置
AAA配置实例
weixin_33841722的博客
04-22 332
测试目的:通过AAA,实现用户级的授权 测试环境:TACACS+ ,1720路由器 测试过程: 实验一:用本地(LOCAL)方法进行验证和授权 配置文件: version 12.1 ! hostname Router ! aaa new-model aaa authentication login myaaa group local !配置授权 aaa authorizati...
AAA认证之准入认证的原理及配置
最新发布
2403_83112422的博客
03-12 960
aaa认证的原理和基础配置
华为AAA配置
08-01
华为AAA配置,采用HWTACACS协议进行认证、计费和授权示例
AAA配置与管理实战——2
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
06-18 963
RADIUS方式认证、授权和计费配置 使用RADIUS协议对接入用户进行认证、授权和计费的配置方法,因为RADIUS中的认证和授权是同步进行的,只要使能了其认证功能,也就同时使能了其授权功能。 一、配置AAA方案 在RADIUS方式中要配置采用RADIUS认证、授权和计费方式。配置认证模式为RADIUS认证时还可以配置本地认证或不认证为备份认证。配置备份认证(授权)可以避免单一认证(授权)模...
AAA配置
cchf20的博客
08-01 1971
AAA原理与配置 AAA是Authentication(认证),Authorization(授权)和Accounting(计费)的简称,它提供了认证、授权、计费三种功能。 认证 认证:验证用户是否可以获得网络访问权限。 AAA支持三种认证方式: 不认证:完全信任用户,不对用户身份进行合法性检查,很少使用。 本地认证:将用户信息(包括用户名,密码和各种属性)配置在nas上。本地认证优点是:处理速度快、运营成本低;缺点是存储信息量受设备硬件条件限制。 远端认证:将用户信息(包括用户名、密码和各种属性)
华为ensp本地AAA配置实验
2303_76428823的博客
06-19 1600
AAA是网络访问控制的一种安全管理框架,它决定哪些的用户能够访问网络,以及用户能够访问哪些资源或者得到哪些服务。
【H3C】配置AAA认证和Telnet远程登陆,S5130 Series交换机
weixin_44372082的博客
01-18 7822
创建本地用户admin。#添加ip地址,作为登陆用的ip。然后发现可以正常访问和登陆了。#进入vlan-if口。#创建vlan 43。
AAA的配置
wertyh123456的博客
06-27 2381
/用户名为ly,密码为1234,hcia域。//创建认证方案hcia1。//指定为hcia2授权。//服务类型为talnet。//指定为hcia1认证。//关闭路由器信息表。//进入0/0/0接口。//关闭路由输出信息。
AAA原理与配置
weixin_61805348的博客
12-30 2304
AAA原理与配置
AAA配置详述
Jian Sun_的博客
07-01 5053
【路由器上的配置】 1、 enable AAA: Router(config)#aaa new-model   2、Configuring TACACS+ and RADIUS clients: 对TACACS+:  Router(config)#tacacs-server host ip-address Router(config)#tacacs-server key word  对RAD
华为AAA配置命令
01-03
华为AAA认证命令,包含解析开始就看到了乌克兰等考完了开始了情况
AAA服务器配置详解
12-04
AAA服务器的详细配置过程:认证 认证:①radius认证: 使用udp 1645(认证、授权)、1646(审计)端口 udp 1812(认证、授权)、1813(审计)端口 Radius支持和PPPoe拨入 ②tacacs+/tacacs认证:是cisco专有,使用tcp 49 端口
路由AAA配置
qq_48257021的博客
12-22 2218
AAA(Authentication,Authorization,and Accounting)是网络安全的一种管理机制,提供了。
华为设备中的AAA配置
2301_76462724的博客
06-07 1794
设备作为AAA服务器时被称为本地AAA服务器,本地AAA服务器支持对用户进行认证和授权,不支持对用户进行计费,本地AAA服务器的认证和授权比远端服务器速度快。设备对用户的管理是基于域的,每个用户都属于一个域,一个域是由属于同一个域的用户构成的群体,用户属于哪个域就使用哪个域下的AAA配置信息。配置认证方式,local指定认证方式为本地认证。缺省情况下,认证方式为本地认证。如果用户名中带域名分隔符,如@,则认为@前面的部分是用户名,后面部分是域名。创建认证方案并进入相应的认证方案视图。
网络安全之AAA配置
weixin_33752045的博客
04-29 660
如今计算机网络发展日益迅猛,网络技术解决方案各种各样。在网络技术长足发达的今天,网络设备安全也一直是我们网络维护工作人员的重要课题。下面我们将解决如何使路由交换设备做到更加安全地访问,使用外部安全数据库来对合法用户进行验证。那么AAA将很好地解决我们上述需求。 上图client端是以DHCP自动获取的方式得到IP的,地址为192.168.1.2,网关为1...
网络安全-AAA介绍与配置
yangchuang111213的博客
11-27 1375
AAA是一种提供认证、授权和计费的安全技术。该技术可以用于验证用户帐户是否合法,授权用户可以访问的服务,并记录用户使用网络资源的情况。例如,企业总部需要对服务器的资源访问进行控制,只有通过认证的用户才能访问特定的资源,并对用户使用资源的情况进行记录。在这种场景下,可以按照如图所示的方案进行AAA部署,NAS为网络接入服务器,负责集中收集和管理用户的访问请求。AAA服务器表示远端的Radius或HWTACACS服务器,负责制定认证、授权和计费方案。
华为eNSP实验:本地AAA配置
liu19307650129的博客
07-08 1888
本地AAA(认证、授权、计费)配置是一种在网络设备上直接配置和管理用户认证、授权和计费信息的方式。这种配置模式下,所有的AAA数据和操作都直接在本地设备上进行,不依赖于外部服务器。综上所述,本地AAA配置提供了一种简洁且易于部署的方案,适用于规模较小、安全性要求不是特别高的网络环境。然而,随着网络规模的扩大和复杂性的增加,本地AAA配置的局限性逐渐显现,可能需要更复杂的AAA架构来满足需求。在选择本地AAA配置时,应充分考虑其优缺点和适用场景,确保能够满足组织的网络安全和管理能力需求。
AAA的原理与配置
lwljh134的博客
05-29 1222
访问控制是用来控制哪些用户可以访问网络以及可以访问的网络资源。AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,提供了在网络接入服务器NAS(Network Access Server)设备上配置访问控制的管理框架。AAA定义认证:确认访问网络的用户的身份,判断访问者是否为合法的网络用户。授权:对不同用户赋予不同的权限,限制用户可以使用的服务。
Cisco2501路由器AAA服务器配置教程
"本资源提供了一个使用CISCO2501路由器作为AAA客户端,内网PC作为服务器端,安装CISCO SECURE ACS软件的AAA服务器配置案例。实验目标包括实现路由器登录时的AAA身份验证、特权模式认证、特定命令权限控制以及启用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值