免费AAA系统 实现交换机radius和tacacs+双因素认证

原创 已于 2023-11-27 22:29:48 修改 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #运维 #安全

于 2023-11-17 17:35:50 首次发布

首先介绍一下为什么要用AAA系统管理基础网络设备并配备双因素认证(哈哈 来自文言AI)

网络设备采用TACACS+和AAA外加双因素的必要性主要体现在以下几个方面:

  1. 增强安全性:TACACS+是一种为路由器、网络访问服务器和其他互联计算设备通过一个或多个集中的服务器提供访问控制的协议,可以提供独立的认证、授权和记账服务。AAA认证和授权机制可以实现对网络设备的身份认证和访问控制,确保只有合法用户可以访问网络设备。双因素认证可以进一步增强身份认证的安全性,通过动态口令等机制,防止非法用户入侵。
  2. 提高效率:TACACS+和AAA可以实现网络设备的集中管理和控制,简化管理流程,提高管理效率。双因素认证也可以提高身份认证的准确性,避免重复操作和误操作,从而提高工作效率。
  3. 满足合规性要求:采用TACACS+和AAA外加双因素认证可以满足各种合规性要求,如等级保护、三级等保等。这些要求规定了对网络设备进行身份认证、访问控制和审计等安全控制措施的要求,采用TACACS+和AAA外加双因素认证可以满足这些要求,确保网络设备的安全性和合规性。
  4. 保护关键业务系统:对于关键业务系统,如银行、证券等行业的核心交易系统,保障其网络安全是至关重要的。采用TACACS+和AAA外加双因素认证可以实现对这些系统的精细控制和审计,确保只有合法用户可以访问这些系统,同时可以对操作进行详细记录和追溯,保障系统的安全性和稳定性。

综上所述,采用TACACS+和AAA外加双因素认证对于增强网络设备的安全性、提高管理效率、满足合规性要求以及保护关键业务系统等方面都具有必要性。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

先下载服务器软件(提供原始安装包和OVF模版)

authserver官方版下载丨最新版下载丨绿色版下载丨APP下载-123云盘123云盘为您提供authserver最新版正式版官方版绿色版下载,authserver安卓版手机版apk免费下载安装到手机,支持电脑端一键快捷安装icon-default.png?t=N7T8https://www.123pan.com/s/E2yfjv-Pcp6d.html%E6%8F%90%E5%8F%96%E7%A0%81:RYFk

1、先装centos Linux系统

  1. mini默认最小安装,不要额外安装其他软件。
  2. 配置好IP,保证服务器一定可以上网
  3. 然后在centos上执行命令,关闭LINUX防火墙

       sudo systemctl stop firewalld

       sudo systemctl disable firewalld

通过SFTP等方式将服务器Authserver 安装包上传到服务器/根目录(硬件环境最低要求4核4G);

然后执行chmox +x AuthServerInstall_Bata_V1.0.0.0_20230925020807.bin  赋予执行安装权限;

然后执行:  ./AuthServerInstall_Bata_V1.0.0.0_20230925020807.bin   开始自动安装完成;

http://mirrors.aliyun.com/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-Minimal-2207-02.iso 纯centos系统

方法二:

直接下载OVF模版(硬件环境CPU 4核,内存4G,disk:100G) 导入虚拟机中运行,然后将服务器的IP修改为自己网络中实际可用IP地址即可

默认IP访问方式:

Management Url: https://172.16.1.200:8888

QQ技术交流群:741878306

什么是 TACACS/TACACS+ 身份验证?
网络技术联盟站
03-16 2527
TACACSTACACS+是用于网络设备身份验证的重要协议,它们通过认证、授权审计过程确保网络安全,并提供对用户权限的精细管理跟踪功能。TACACS+相较于TACACS在加密性能、分离的授权过程等方面有所提升,但在实际应用中选择合适的协议取决于网络环境安全需求。
什么是TACACS+协议?
网络技术联盟站
04-19 830
TACACS+是一种用于网络认证、授权账户服务的协议,通过提供分离的认证授权功能,强大的加密保护灵活的授权策略,帮助管理员实现网络设备的安全访问控制审计管理。
交换机(华为)双因素身份认证解决方案
m0_37462473的博客
09-27 4306
一、场景分析 在网络环境中,交换机是最重要的核心设备,是网络中的心脏,每天处理海量的文件信息,所以交换机安全性至关重要。 二、问题分析 1、密码设置简单,非常容易被撞库破解; 2、密码设置复杂,非常容易忘记密码,增加网络管理员无意义工作; 3、设置统一或有规律的密码,一旦单点被破,极易引发全面危机; 4、定期更改密码,容易密码混淆,难以记住; 5、做密码本、存储位置容易泄漏,引发全面危机; 6、员工离职,需要修改密码,增加管理员工作量; 三、解决方法 采用CKEY DAS做密码加固
Cisco/Ruijie/H3C/华为 AAA认证配置( Tacacs+Radius
wailaizhu的博客
07-12 1万+
Cisco 配置步骤 Cisco Tacacs+测试 1、配置Tacacs+服务认证授权方式 (config)#aaa new-model (config)#aaa authentication login tac-h0101group tacacs+ //认证 (config)#aaa authorization exec tac-h0101 group tacacs+ //授权 (config)#tacacs-server host 10.3.3.3 key Aa...
免费AAA系统 网络设备集中认证+双因素(OTP)
小白的时间
12-02 2211
同时加强密码的安全合理使用,才用二次密码认证尤其重要(常用FreeOTP、GoogleAuth等)。在网络设备管理中,经常会使用到各种设备密码,AAA服务器解决了统一账号密码的问题;
Basic Cisco Tacacs+ Configuration With Free Tacacs+ Software for Windows – Part 2
Cyber Security Memo
02-13 296
(adsbygoogle = window.adsbygoogle || []).push({}); Part 1 has shown how to install the software Tacacs+ on a windows 2008 server and some fastest configuration to get it working with your W...
Radius搭建以及双因素认证
if_Echo_else的博客
05-14 5457
网络接入服务器(Network Access Server,NAS)是RADIUS的客户端,它负责将用户的验证信息传递给指定的RADIUS服务器,然后处理返回的响应。搭建Radius服务器的方法:用户接入NAS,NAS向RADIUS服务器使用Access-Require数据包提交用户信息,包括用户名、密码等相关信息,其中用户密码是经过MD5加密的,双方使用共享密钥,这个密钥不经过网络传播;给 /usr/local/etc/raddb/mods-available/sql做个软连接。
0基础学RS(十)思科AAA认证基于服务器的AAA认证TACACS+配置,RADIUS配置)
热门推荐
weixin_45816894的博客
04-11 1万+
前言 上一篇讲了本地AAA的知识相关配置,接下来将讲解基于服务器的AAA认证。本地AAA基于服务器的AAA到底有什么区别呢?他们分别适用于什么什么样的环境? 本地AAA 本地实现的AAA对于非常小的网络来说比较合适,但是本地认证的扩展性不好。 大多数公司有多台路由器、交换机其他基础设备,而且还有许多网络管理员成百上千个需要接入公司局域网的用户。因此,在每台设备上为这么大规模的网络维护本地数据库是不可行的。 基于服务器的AAA 为了解决大规模网络的管理,可以使用一台或者多台AAA服务器来管理整个公司网
反过来也可以吗 radius认证 tacacs+计费 tacacs+无需感知认证是否通过 就可以计费
最新发布
09-24
- **是可行的**:网络设备(如路由器、交换机)可以配置为使用RADIUS处理认证请求(验证用户身份),同时使用TACACS+处理计费请求(记录会话时长、流量等)。这种混合模式依赖于设备的AAA(认证、授权、计费)配置...
H3C配置AAA、RADIUSTACACS
05-29
### H3C配置AAA、RADIUSTACACS+ #### 引言 随着网络规模的不断扩大及业务需求的日益多样化,网络安全与管理的重要性愈发凸显。其中,AAA(认证 Authentication、授权 Authorization、计费 Accounting)系统作为...
MyRad 终身免费Radius服务器无限制
07-31
终身免费认证计费服务器,支持SQL Server数据库,支持MAC绑定、端口绑定、不绑定,支持限速(华为已测)。
H3C交换机AAA认证以及radius认证详解
08-23
本文当是华三公司的有关AAA协议的详解,大家都知道H3C出过不少通俗易懂的技术类文章,本篇也不例外,相信能为很多做网络通信设备的TX门答疑解惑
免费还好用 | 网络设备双因素(OTP)及操作命令审计、授权、预警-兼容谷歌微软验证器
话说网络天下的专栏
03-02 1193
免费还好用tacacs+服务器,AAA服务器,radius双因素认证服务器 | 网络设备双因素(OTP)及操作命令审计、授权、预警-兼容谷歌微软验证器
某电网双因素认证+网络AAA管理,满足等保合规
weixin_33973600的博客
06-12 546
客户需求 目前某电网处于业务急速增长与公司规模不断扩大的阶段,而公司内部信息保护也越来越重要。针对目前采用静态密码验证的网络安全设备、×××、堡垒机等业务系统,明显存在着安全隐患及帐号共享问题,同时存在网络设备不可细粒度授权用户、变更操作的不可追溯性。**基于现状,增强帐号的安全性是迫在眉睫。希望通过部署网络3A认证服务器,实现网络设备管理用户的统一身份认证,对其提出的认证请求、授权请求、审计请...
最佳免费Linux RADIUS服务器推荐
weixin_34290096的博客
09-27 396
本文译自iSystemAdmin的 《What is RADIUS Server and best free RADIUS Server for Linux》。 看到radius这个词,我们都会想到圆心到圆周之间的长度(半径)。然而在计算机领域,它代表一个为连接到网络的计算机集中提供认证、授权计费(Authentication, Authorization, Acc...
开源服务器软件
alaclp的专栏
06-29 6508
收集的一些开源服务器软件,可用于拓展服务器功能设计与开发
浅谈 —— AAA认证认证+授权)详解+配置
qq_62311779的博客
08-29 1万+
AAA是认证(Authentication)、授权(Authorization)计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权计费三种安全服务,数据中心被大量应用 AAA提供的安全服务具体是指: 认证(Authentication):是对用户的身份进行验证,判断其是否为合法用户。 授权(Authorization):是对通过认证的用户,授权其可以使用哪些服务。 审计(Accounting):是记录用户使用网络服务的资源情况,这些信息将作为计费的依据....
AAA系统
01-15 2792
AAA系统的简称:认证(Authentication):验证用户的身份与可使用的网络服务;授权(Authorization):依据认证结果开放网络服务给用户;计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。AAA-----身份验证 (Authentication)、授权 (Authorization)统计 (Accounting)Cisco开发的一个提供网络安全的系
【杂记-浅谈网络安全技术之AAA认证
叫我小虎就行了的博客
07-27 585
【杂记-浅谈网络安全技术之AAA认证
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值