AAA、ACL

最新推荐文章于 2025-05-07 10:41:07 发布
最新推荐文章于 2025-05-07 10:41:07 发布
阅读量251 收藏
点赞数
文章标签: 网络 tcp/ip 运维 网络协议 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_52020637/article/details/131930497
版权

AAA
(认证、授权、审计)

用于用户或者认证登陆
①认证:对用户进行来源性认证(即:有相应用户名和密码等标识身份的用户才能接入网络)

②授权:对不同的用户进行等级限制,或者资源访问限制

③审计:用户登陆后进行使用计费,或者记录

配置命令:

	aaa		// 进入 AAA 配置视图

 	local-user huawei@123 password cipher 123	// 创建本地用户,huawei@123   密码(密文显示)123

	local-user huawei@123 privilege level 15	// 修改 huawei@123 的用户等级,(0—15 越大权限越多)

	local-user huawei@123 service-type telnet http	// 修改 huawei@123 用户的登陆协议(例如:支持 Telnet 和 HTTP)

ACL (访问控制列表)
能够通过一些列的规则对数据包进行匹配,并通过不同的动作配合(路由策略和策略路由进行放行或过滤)
补充:路由策略,针对路由条目进行放行或过滤(即:针对路由表上的路由条目,针对控制平面)
—————————————————————————————————
策略路由,针对设备收发的数据包进行放行或过滤(路由表还能看到相应的路由,但影响数据包转发,即针对转发平面)

—————————————————————

最低0.47元/天 解锁文章
华为交换机认证aaa模式创建本地用户
星如雨落
06-07 1万+
在系统视图下 user-interface vty 0 4 authentication-mode aaa user-privilege level 15 aaa local-user admin password cipher admin@123 local-user admin privilege level 15 local-user admin service-type telnet protocol inbound ssh user-interface console 0 idle-time
【HUAWEI&H3C】对比华为和华三的本地AAA登陆配置
u012468770的博客
12-20 4863
其实这些知识是很简单的啦,但是知识还是需要总结的嘛。最近我在看华为的认证的知识,每看一点,做一次实验,我都会对比华为和华三的配置,甚至拿上思科的配置,一起做个参考。综合性的整理自己的知识。 图很简单 需求:在R1上有两个用户,分配是r2和r3,其中r2仅仅具有level-0的权限,r3具有level-15的权限。同时为了使得登陆r2的用户在必要时候能够使用超级权限的命令,需要配置超级命令的...
ACL AAA NAT
weixin_44405341的博客
06-04 239
本文将会详细介绍关于ACL、AAA以及NAT的相关知识和基础配置。
访问控制列表ACL和aaa认证,授权,计费
weixin_44563202的博客
04-23 656
访问控制列表ACL和AAA认证,授权,计费
使用 acl 服务器框架编写监听多个地址的服务器程序
网络编程与服务器编程
09-07 215
      在编写服务器应用程序时,有时会有这样一种应用场景:后端的业务数据及业务逻辑相同,但希望给前端应用提供的功能范围及协议方式有些差别。如:       场景一:希望来自于外网的客户端以只读权限访问后端数据,同时希望来自于内网的客户端可以以读/写方式访问后端数据;       场景二:希望某个网段的客户端以 HTTP 协议访问后端业务,同时希望某个网段的客户端以私有协议方式访问后端业...
HCIA--访问控制技术--NAT、ACL、aaa、IPSec、vpn、GRE
qq_42404383的博客
02-03 2346
HCIA–访问控制技术–NAT、ACL、aaa、IPSec、vpn、GRE 一、网络地址转换(NAT) 工作原理: 借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。 基本配置: 静态NAT: nat static global 公...
让AAA和local认证同时生效
blakegao的专栏
09-04 2435
一般在用AAA服务器进行用户授权访问管理的时候,local认证会作为一个备份策略使用。 一般配置为: aaa authentication login TelnetManage group tacacs+ local, 同时在line vty下配置login authentication TelnetManage 其中TelnetMange为在acs sever上配置的用户
HCIA最后一次笔记(OSPF、ACL、VLAN、NAT)
qq_47409343的博客
12-30 532
OSPF — 开放式最短路由优先协议 1,OSPF使用SPF算法计算路径信息,不会出现环路,并且,OSPF使用带宽 作为开销值进行选路,相对更合理一些,所以,选路的层面优于RIP; 2,因为OSPF计时器时间短于RIP,所以,从收敛速度的角度看,OSPF优于 RIP; 3,从单个数据包的角度来看,因为OSPF传递的是拓扑信息(链路状态信 息 — LSA),所以,数据量远远大于RIP的单个数据包。但是,因为RIP 存在30S一次的周期更新,整体上看,占用资源量巨大;再加上OSPF本身 存在很多减少更新量的手段
H3C aaa配置ACL
12-23
H3C AAA配置ACL的方法如下: 1. 配置ACL规则: ```shell acl number 2000 rule 5 permit source 192.168.1.0 0.0.0.255 rule 10 deny ``` 2. 创建AAA视图: ```shell aaa ``` 3. 配置ACL规则到AAA视图: ```shell...
ACL访问控制列表
2402_83438398的博客
01-18 791
标准ACL----仅关注数据包中的源IP地址扩展ACL----关注数据包中的源IP 目标IP 协议号/目标端口号写规则-----调用规则标准ACL:由于标准acl仅关注数据包中的源IP地址,故调用时尽量靠近目标,避免对其他地址的访问被误杀。2000-2999编号-----标准acl标号3000-3999编号-----扩展acl编号。
华为设备基本ACL和高级ACL综合配置
热门推荐
闫露坤
02-04 4万+
实验需求: 0、做之前确保全网互通 1、-交换机用路由器代替,WG主机用路由器模拟 2、-AR1只能允许WG登陆 3、-YF和CW之间不能互通,但可以和WG互通 4、-WG和YF可以访问Client1 5、-CW不能访问Client1 6、-YF和WG只能访问Server1的WWW服务 7、-只有WG才能访问Server1的所有服务 实验拓扑: 实验配置: ---------------...
交换机的安全:访问安全、端口安全、DHCP欺骗、DAI与IPSG、AAA、dot1x、SPAN、ACL
weixin_34194317的博客
11-24 1383
实验一:交换机的访问安全 (1)拓扑图 (2)配置IP地址 S1(config)#interface vlan 1 S1(config-if)#no shutdown S1(config-if)#ip address 192.168.1.100 255.255.255.0 (3)在S1交换机上配置密码、login安全等 S1(config)#enab...
aaa local-case和 local的区别
blakegao的专栏
12-25 2174
r1(config)#aaa authentication login list ?   enable      Use enable password for authentication.   group       Use Server-group   line        Use line password for authentication.   local       Us
【软考:网工】华为配置篇——ACL、DHCP和NAT
weixin_49422491的博客
05-23 5516
一、前言 摘自summer老师的专题——B站搜“summer课堂”可看视频哦~ 1、协议篇~ 2、组网~ (1)三层网络架构 • 核心层:流量高速转发,别的基本什么都不做 • 汇聚层:流量汇聚、链路和设备冗余,典型的双 汇聚冗余,另外就是策略控制,各类访问控制列 表在汇聚层进行配置; • 接入层:提供接口,安全准入,比如常见802.1x 配置,端口安全配置均在接入交换机实现; • 楼层接入、楼宇汇聚、网络中心机房核心 (2)组网网络设备 • 路由器交换机:最常用的设备。 • 防火墙:一般部署于网络
端口安全讲解
最新发布
rzy41880的博客
05-07 889
‌MAC地址绑定机制‌端口安全通过记录连接到交换机端口的设备MAC地址,仅允许已授权的MAC地址通信。未绑定的设备接入时,系统会根据预设策略阻断或告警。‌安全MAC类型‌‌静态绑定‌:管理员手动配置允许的MAC地址列表;‌动态绑定‌:交换机自动学习首个接入设备的MAC地址并锁定;‌Sticky MAC‌:动态绑定基础上支持断电后保留绑定关系。类型定义特点安全动态MAC地址仅开启端口安全转换的MAC地址。设备重启后表项会丢失,需要重新学习。
美团后端开发一面
weixin_54385104的博客
05-06 975
内存中;单线程多路复用;数据结构优秀,举了sds和跳表例子;
wireshark抓包也能被篡改?
ailx10
05-03 499
本身并不能修改数据包,但是tcprewrite 可以修改数据包,然后通过tcpreplay 进行重放,这个时候wireshark抓的包,就是被篡改后的了。ailx10网络安全优秀回答者互联网行业 安全攻防员去咨询步骤一:安装 libpcap-dev步骤二:下载源代码,并编译安装步骤三:准备pcap包,以访问知乎的pcap包为例,记住篡改前的信息步骤四:跟着ailx10,开干修改pcap包的源IP地址,从192.168.0.108改成1.1.1.1。
Wireshark使用教程
wynn1123的博客
04-30 2562
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
学习黑客网络安全
qq_41179365的博客
05-03 1292
在正式“开荒”各种黑客工具前,Day 4 的任务是给自己装上一副合规与伦理的“护身铠”。这一小时你将弄懂——做渗透想合法必须先拿授权、哪些法律条款碰不得、等保 2.0 与关基条例为何对企业像副“主线任务”;同时动手把这些要点制成一张“法律速查卡”,以后每次实战前都能快速检查。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

华为技术学习记录

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值