aaa认证

最新推荐文章于 2024-08-31 16:46:20 发布
最新推荐文章于 2024-08-31 16:46:20 发布
阅读量930 收藏 5
点赞数
CC 4.0 BY-SA版权
文章标签: 人工智能
原文链接:http://www.cnblogs.com/cjcj1/p/10551699.html
该博客主要围绕路由器AAA认证展开实验。包含实验拓扑图和地址表,进行不同网段间的ping通测试。详细介绍了在路由器R1、R2、R3上的配置,如在R1配置本地用户账号并进行本地AAA认证,在R2用TACACS+完成服务器AAA,在R3用RADIUS完成服务器AAA验证等。

1、实验拓扑图和地址表

Addressing Table

地址表

 

 

 

Device

 

Interface

 

IP Address

 

Subnet Mask

 

R1

Fa0/0

192.168.1.1

255.255.255.0

S0/0/0

10.1.1.2

255.255.255.252

 

 

R2

S0/0/0

10.1.1.1

255.255.255.252

Fa0/0

192.168.2.1

255.255.255.0

S0/0/1

10.2.2.1

255.255.255.252

 

R3

S0/0/1

10.2.2.2

255.255.255.252

Fa0/0

192.168.3.1

255.255.255.0

TACACS+ Server

NIC

192.168.2.2

255.255.255.0

RADIUS Server

NIC

192.168.3.2

255.255.255.0

PCA

NIC

192.168.1.3

255.255.255.0

PCB

NIC

192.168.2.3

255.255.255.0

PCC

NIC

192.168.3.3

255.255.255.0

 

 

2、不同网段之间的ping通测试

PCA ping PCB

 

PCA ping PCC

PCB ping PCC

Learning Objectives

课程目标

  • Configure a local user account on R1 and authenticate on the console and VTY lines using localAAA.
  • 在路由器R1上配置一个本地用户账号并且利用本地AAA通过console线和VTY连接认证
  • Verify local AAA authentication from the R1 console and the PC-Aclient.
  • 验证从R1console和PC-A客户机发起的本地AAA验证
  • Configure a server-based AAA authentication usingTACACS+.
  • 用TACACS+完成服务器上的AAA认证配置
  • Verify server-based AAA authentication from PC-Bclient.
  • 验证从PC-B发起的基于服务器的AAA认证
  • Configure a server-based AAA authentication usingRADIUS.
  • 用RADIUS完成基于服务器的AAA验证的配置
  • Verify server-based AAA authentication from PC-Cclient.
  • 验证从PC-C发起的基于服务器的AAA认证

 

3、配置路由器且验证登录

 一、在R1上配置本地用户账号并利用本地aaa通过console线和VTY连接认证

R1(config)#username admin1 password admin1

R1(config)# aaa new-model

R1(config)#aaa authentication login default local

R1(config)#line console 0

R1(config-line)#login authentication default

R1(config)# aaa authentication login telnet-login local

R1(config)# line vty 0 4

R1(config-line)# login authentication telnet-login

验证aaa认证

二、在R2上的配置并用TACACS+完成服务器AAA

R2(config)#username admin2 password admin2
R2(config)#tacacs-server host 192.168.2.2

R2(config)#tacacs-server key admin2
R2(config)#aaa new-model

R2(config)#aaa authentication login default group tacacs+ local

R2(config)#line console 0

R2(config-line)#login authentication default

三、在R3上的配置并且用RADIUS完成服务器的AAA验证

 

R3(config)#username admin3 password admin3
R3(config)#tacacs-server host 192.168.3.2

R3(config)#tacacs-server key admin3
R3(config)#aaa new-model

R3(config)#aaa authentication login default group radius local

R3(config)#line console 0

R3(config-line)#login authentication default

转载于:https://www.cnblogs.com/cjcj1/p/10551699.html

锐捷RSR系列路由器_安全_AAA——认证、授权、审计
君逍遥o
08-31 2311
AAA 是Authentication Authorization and Accounting (认证、授权和记账)的简称,它提供了对认证、授权和记账功能进行配置的一致性框架,锐捷网络设备产品支持使用AAA。
图解AAA认证方案
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
05-13 599
1、上网方式分类 2、AAA协议具体实现有哪些 3、PORTAL无感知认证 4、IPoE WEB无感知认证 5、哑终端认证 6、802.1X
AAA认证是什么?一文带你科普AAA认证及协议
最铁头的网工博客
05-19 2万+
1、AAA认证是什么? AAA指的是Authentication、Authorization、Accounting,意思是认证、授权、计费,是网络安全的一种管理机制。 • 认证是确认访问网络的远程用户的身份,判断访问者是否为合法的网络用户。 • 授权是对不同用户赋予不同的权限,限制用户可以使用的服务。例如,管理员授权办公用户才能对服务器中的文件进行访问和打印操作,而其它临时访客不具备此权限。 • 计费是记录用户使用网络服务过程中的所有操作,包括使用的服务类型、起始时间、数据流量等,用于收集和记录用户
【杂记-浅谈网络安全技术之AAA认证
叫我小虎就行了的博客
07-27 554
【杂记-浅谈网络安全技术之AAA认证
AAA认证 - 3A认证
大自然的代码
11-25 4383
英文 :Authentication 中文 :3A认证、AAA认证 介绍 :分别为Authentication、Authorization、Accounting,也即认证、授权、审计: 认证(Authentication):验证用户的身份与可使用的网络服务 授权(Authorization):依据认证结果开放网络服务给用户 审计(Accounting):记录用户对各种网络服务的用量,并提供给计费
0基础学RS(十)思科AAA认证基于服务器的AAA认证(TACACS+配置,RADIUS配置)
weixin_45816894的博客
04-11 1万+
前言 上一篇讲了本地AAA的知识和相关配置,接下来将讲解基于服务器的AAA认证。本地AAA和基于服务器的AAA到底有什么区别呢?他们分别适用于什么什么样的环境? 本地AAA 本地实现的AAA对于非常小的网络来说比较合适,但是本地认证的扩展性不好。 大多数公司有多台路由器、交换机和其他基础设备,而且还有许多网络管理员和成百上千个需要接入公司局域网的用户。因此,在每台设备上为这么大规模的网络维护本地数据库是不可行的。 基于服务器的AAA 为了解决大规模网络的管理,可以使用一台或者多台AAA服务器来管理整个公司网
0基础学RS(九)思科AAA认证的本地AAA认证
weixin_45816894的博客
04-11 8816
AAA概述 AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务。 AAA认证模式 本地AAA认证 基于服务器的AAA认证 本地AAA认证 本地AAA会在网络设备(如思科路由器)本地保存用户名和密码。用户向本地数据库认证自己的身份,如图所示。本地 AAA 是小型网络的理想选择。 使用CLI配置本地AAA认证 配置本地AAA认证步骤 配置用户名和密码 在路由器上全
jradius+freeRadius 搭建AAA认证服务
01-22
因为freeradius是c写的,而需求是需要java搭建radius服务器,jradius正好是java写的,在freeradius3.0以下把jradius的模块映射出去,这样就可以用java代码来操作java端的服务器。 本资源好几个人搭建1个周,过程很...
AAA认证实验
03-09
R1/SW1是三层交换机;配置vlan 10和vlan 100,分别作为内网用户vlan和服务器vlan;实现vlan间通信(所有vlan网关的IP地址最后一位都是254)。(配置vlan 1为网络设备管理vlan,网段IP为192.168.50.x/24;...
AAA 认证详解与分析
07-12
AAA认证解析,介绍如何搭建AAA认证
AAA认证详解
qq_22193519的博客
11-15 1万+
802.1x(基于端口的认证) 802.1x 的主要功能:对接入的用户做认证,防止未授权的用户访问网络 802.1x 起源于无线 当用户插上网线时,交换机会提示用户执行 802.1x 认证(输入用户名和密码),当开启 802.1X 认证的交换机,在端口检测到有网卡接入的时候,交换机会想接入该端口的主机发送 EAPOL 数据帧,要求进行认证 在交换机认证成功之前(802.1x)只允许三种流量通过: ...
华为AAA认证详解
热门推荐
qq_22193519的博客
10-16 3万+
 AAA 的基本构架  AAA 通常采用“客户端—服务器”结构。这种结构既具有良好的可扩展性,又便于集中管理用户 信息。如图 1 所示。  图 1 AAA 的基本构架示意图    认证       不认证:对用户非常信任,不对其进行合法检查,一般情况下不采用这种方式。       本地认证:将用户信息配置在网络接入服务器上。本地认证的优点是速度快,可以为运营降 低成本,缺点是存储信息量受设备硬件条...
AAA认证、授权、计费
01-24 3200
 AAA是验证、授权和记账(Authentication、Authorization、Accounting )三个英文单词的简称。其主要目的是管理哪些用户可以访问网络服务器,具有访问权的用户可以得到哪些服务,如何对正在使用网络资源的用户进行记账。具体为:           1、 验证(Authentication): 验证用户是否可以获得访问权限;           2、 授权(Autho
网络安全——浅谈——AAA认证技术——登录授权、配置命令
qq_62311779的博客
02-04 7758
一、AAA认证简介: AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务。 AAA提供的安全服务具体是指: 认证(Authentication):是对用户的身份进行验证,判断其是否为合法用户。 授权(Authorization):是对通过认证的用户,授权其可以使用哪些服务。 计费(Accounting):是记录用户使用网络服务的资源..
浅谈 —— AAA认证认证+授权)详解+配置
qq_62311779的博客
08-29 1万+
AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务,数据中心被大量应用 AAA提供的安全服务具体是指: 认证(Authentication):是对用户的身份进行验证,判断其是否为合法用户。 授权(Authorization):是对通过认证的用户,授权其可以使用哪些服务。 审计(Accounting):是记录用户使用网络服务的资源情况,这些信息将作为计费的依据....
一个实验搞明白AAA认证
2301_79308927的博客
08-31 1572
一个实验搞明白AAA认证
七、网络安全之AAA认证技术详解
weixin_45761101的博客
05-16 9450
一、AAA 协议 AAA 的基本构架AAA 通常采用“客户端—服务器”结构。这种结构既具有良好的可扩展性,又便于集中管理用户信息。 AAA 的基本构架示意图 1、认证 AAA 支持以下认证方式: 不认证:对用户非常信任,不对其进行合法检查,一般情况下不采用这种方式。 本地认证:将用户信息配置在网络接入服务器上。本地认证的优点是速度快,可以为运营降低成本,缺点是存储信息量受设备硬件条件限制。 远端认证:将用户信息配置在认证服务器上。支持通过RADIUS(Remote Authentication Dial
身份认证——AAA与Radius协议讲解
m0_49864110的博客
03-16 1万+
目录AAA介绍AAA的基本架构AAA的认证 授权 计费方式AAA通过本地和远端实现的大致流程Radius协议Radius架构Radius报文结构Radius如何对用户进行认证Radius协议报文交互过程AAA(Authentication Authorization and Accounting)又称为认证、授权和计费,是一种管理网络安全的机制(架构),主要为接入网络的用户提供认证、授权和计费三种基本服务,用于防止非法用户登陆设备AAA可以通过多种协议来实现,在实际应用中,最常使用RADIUS协议,也有些会
本地AAA认证
最新发布
03-22
嗯,用户之前问了思科AAA配置拓扑图,现在又问本地AAA认证,可能是在实际配置中遇到了问题,或者想更深入了解不同的认证方式。首先,我需要确认本地AAA和之前提到的基于RADIUS/TACACS+服务器的AAA有什么区别。用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值