ensp实验:本地AAA配置

最新推荐文章于 2025-05-25 14:31:53 发布
原创 最新推荐文章于 2025-05-25 14:31:53 发布 · 692 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #linux

一、实验拓扑

本地AAA配置的实验拓扑如下图所示

(1)配置R1,命令如下:

<Huawei>system-view  //进入系统视图
[Huawei]undo info-center enable  //关闭路由器输出信息
[Huawei]sysname R1  //修改设备名为 R1
[R1]interface g0/0/0  //进入接口g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24  //配置IP地址和子网掩码
[R1-GigabitEthernet0/0/0]undo shutdown  //打开接口
[R1-GigabitEthernet0/0/0]quit  //退出


(2)配置R2,命令如下:

<Huawei>system-view  //进入系统视图
[Huawei]undo info-center enable  //关闭路由器输出信息
[Huawei]sysname R2  //修改设备名为 R2
[R2]interface g0/0/1  //进入接口g0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.1.2 24  //配置IP地址和子网掩码
[R2-GigabitEthernet0/0/1]undo shutdown  //打开接口
[R2-GigabitEthernet0/0/1]quit  //退出


(3)配置认证授权方案,命令如下:

[R2]aaa  //进入AAA视图
[R2-aaa]authentication-scheme hcial  //创建认证方案 hcial
[R2-aaa-authen-hcial]authentication-mode local  //认证模式为本地认证
[R2-aaa-authen-hcial]quit  //退出
[R2-aaa]authorization-scheme hcia2  //创建认证方案 hcia2
[R2-aaa-author-hcia2]authorization-mode local  //认证模式为本地认证
[R2-aaa-author-hcia2]quit  //退出

(4)创建域并在域下应用AAA方案,命令如下:

[R2]aaa  //进入AAA视图
[R2-aaa]domain hcia  //创建域hcia
[R2-aaa-domain-hcia]authentication-scheme hcial  //指定对该域内的用户采用名为hcial的认证方案
[R2-aaa-domain-hcia]authorization-scheme hcia2   //指定对该域内的用户采用名为hcia2的授权方案


(5)配置本地用户名和密码,命令如下:

[R2]aaa  //进入AAA视图
[R2-aaa]local-user ly@hcia password cipher 1234  //用户名为ly,属于域hcia,密码为1234
[R2-aaa]local-user ly@hcia service-type telnet  //用户的服务类型为Telnet
[R2-aaa]local-user ly@hcia privilege level 3  //用户权限为3


(6)开启Telnet功能,命令如下:

[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aaa  //认证模式为 AAA
[R2-ui-vty0-4]quit


4.实验调试

(1)测试在R1上是否可以Telnet R2,命令如下:

<R1>telnet 192.168.1.2
  Press CTRL_] to quit telnet mode
  Trying 192.168.1.2 ...
  Connected to 192.168.1.2 ...

Login authentication


Username:lun@hcia   //输入用户名
Password:           //输入密码,在设备上面输入并不会显示密码,输入完成后按回车键即可
<R2>system-view
Enter system view, return user view with Ctrl+Z.

通过以上输出结果可以看出,R1可以Telnet到R2上,但要输入用户名和密码,因为开启了AAA。

(2)在R2上查看登录的用户,命令如下:

[R2]display users
  User-Intf    Delay    Type   Network Address     AuthenStatus    AuthorcmdFlag
+ 0   CON 0   00:00:00                                   pass                   
  Username : Unspecified

  129 VTY 0   00:02:11  TEL    192.168.1.1               pass                   
  Username : lun@hcia

本地AAA(认证、授权和计费)配置的意义在于提升网络安全性和管理效率。通过在本地设备上实现AAA功能,确保只有授权用户才能访问网络资源,减少了对外部服务器的依赖,提高了响应速度并降低了成本。

                       

xue_lun
关注
华为设备ENSP-AAA认证配置
qq_38255759的博客
08-30 2029
华为设备ENSP-AAA认证配置
第十四课:eNSP AAA配置教程
qq_41555586的博客
01-22 2634
AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,是一种管理框架,它提供了授权部分用户访问指定资源和记录这些用户操作行为的安全机制。因其具有良好的可扩展性,并且容易实现用户信息的集中管理而被广泛使用。AAA可以通过多种协议来实现,在实际应用中,最常使用RADIUS (Remote Authentication Dial-In User Service)协议。认证:验证用户是否可以获得网络访问权限。授权:授权用户可以使用哪些服务。
华为ensp中aaa(3a)实现telnet远程连接认证配置命令
博客之路,前途漫漫
04-14 5395
AAA认证的全称是,中文意思是。以下是详细解释AAA认证是一种常用的网络安全机制,可以有效地控制对网络资源的访问,提高网络安全性。
AAA实验配置
Ab20041015Ab的博客
05-28 933
AAA配置实验
[eNSP]→远程管理、aaa认证3a认证
GodFlaming的博客
06-24 1万+
eNSP中通过telnet的手段,设置aaa认证,实现真是主机对topo中路由器进行管理
华为ensp本地AAA配置实验
2303_76428823的博客
06-19 1781
AAA是网络访问控制的一种安全管理框架,它决定哪些的用户能够访问网络,以及用户能够访问哪些资源或者得到哪些服务。
华为[ENSP]AAA基本实验配置
热门推荐
weixin_62594100的博客
03-31 1万+
AAA基本实验配置
华为eNSP:AAA认证(pap和chap)telnet/ssh
qq_59718828的博客
11-09 2968
右击路由,选择设置,将串口板卡拖动到路由器扩展槽,并开机即可。1、这个型号路由器是不带串口的,所以需要添加串口板卡。可以看到ppp pap 协议下存在明文的账号密码。可以看到ppp chap 协议下是加密的密码。1、在r6路由器telnet到r5路由器。2、在r5路由器上可以查到认证信息。1、认证成功,接口抓包分析。2、如认证失败,则如下结果。1、认证成功,接口抓包分析。2、认证失败,则结果如下。2、被认证方路由器配置3认证方路由器配置认证失败会回包Nak。1、认证方路由器配置
华为eNSP实验指南.docx
06-05
《华为eNSP实验指南》提供了关于网络模拟平台华为eNSP(Enterprise Network Simulation Platform)的基础配置知识,尤其是VLAN(虚拟局域网)的设置。在这个实验中,主要目标是实现不同VLAN间的隔离与通信。以下是...
华为eNSP 实验本地AAA配置
zhgjx_ywz的博客
06-27 1960
R2-aaa-domain-hcia]authentication-scheme hcial //指定对该域内的用户采用名为hcial的认证方案。[R2-aaa-domain-hcia]authorization-scheme hcia2 //指定对该域内的用户采用名为hcia2的授权方案。[R2-ui-vty0-4]authentication-mode aaa //认证模式为 AAA。[R2-GigabitEthernet0/0/1]undo shutdown //打开接口。
AAA认证实验
03-09
R1/SW1是三层交换机;配置vlan 10和vlan 100,分别作为内网用户vlan和服务器vlan;实现vlan间通信(所有vlan网关的IP地址最后一位都是254)。(配置vlan 1为网络设备管理vlan,网段IP为192.168.50.x/24;R1/SW1的管理IP就是vlan 1的网关IP)(2)R2/SW2是二层交换机,管理IP为192.168.50.2/24
ensp-配置AAA认证服务-telnet与 console
亦在春风的博客
04-24 1000
电脑串口配置默认如下,连接线使用CTL。CRT软件使用telnet协议如下。
华为eNSP配置aaa认证
嘻嘻哥哥~的博客
02-19 7258
aaa认证 配置 [R1]int GigabitEthernet 0/0/0 #进入接口 [R1-GigabitEthernet0/0/0]ip address 192.168.10.2 255.255.255.0 #在接口里面配置IP地址 [R1-GigabitEthernet0/0/0]undo shutdown #开启接口 [R1]aaa #开启aaa认证 [R1-aaa]local-user dcc password
ENSP】华为三层交换机配置AAA认证,开启telnet服务
最新发布
2401_88123749的博客
05-25 1049
【代码】【ENSP】华为三层交换机配置AAA认证,开启telnet服务。
华为认证实验配置: AAA原理与配置
yuyeconglong的博客
04-18 902
华为认证专业学习
ENSP配置AAA验证
qq_73792226的博客
03-02 628
这样就完成了按照需求对AR2的Telnet登录配置,只有IP地址为192.168.1.1的主机能够通过Telnet使用用户名“admin”和密码“admin123”登录到AR2,并且用户级别为3。这里设置了最大5条VTY用户界面(0 - 4共5个)。此命令用于开启AR2的Telnet服务器功能,使其能够接受Telnet连接请求。最后用telnet 192.168.1.2 ,在登录就可以远程登录R2了。4. 配置控制通过Telnet访问AR2的用户ACL策略。2. 配置VTY用户界面。
华为eNSP实验本地AAA配置
liu19307650129的博客
07-08 2364
本地AAA(认证、授权、计费)配置是一种在网络设备上直接配置和管理用户认证、授权和计费信息的方式。这种配置模式下,所有的AAA数据和操作都直接在本地设备上进行,不依赖于外部服务器。综上所述,本地AAA配置提供了一种简洁且易于部署的方案,适用于规模较小、安全性要求不是特别高的网络环境。然而,随着网络规模的扩大和复杂性的增加,本地AAA配置的局限性逐渐显现,可能需要更复杂的AAA架构来满足需求。在选择本地AAA配置时,应充分考虑其优缺点和适用场景,确保能够满足组织的网络安全和管理能力需求。
eNSP环境下交换机、路由器的基本配置(AAA、Password)
渣渣盟的博客
04-30 1122
通过Console口登录的用户直接受控于Console用户界面的用户认证方式,当前默认的用户认证方式为AAA认证。为保证Console口登录的安全,首次登录时必须修改AAA认证的登录密码。登录后,用户可以修改Console用户界面的用户认证方式。背景信息Console用户界面提供AAA认证、Password认证和None认证方式。AAA认证:登录时需输入用户名和密码。设备根据配置的AAA用户名和密码验证用户输入。
ensp aaa实验
01-08
### 配置和测试ENSP中的AAA协议 #### 1. 启用AAA服务 为了启用AAA服务,在全局模式下输入如下命令: ```shell system-view aaa ``` 这会进入AAA视图并激活该功能[^1]。 #### 2. 创建本地用户数据库条目 定义用于登录验证的用户名和密码。这里创建了一个名为`admin`的用户,其密码为`Huawei@123`: ```shell local-user admin password irreversible-cipher Huawei@123 local-user admin service-type telnet terminal ``` 上述设置允许此用户通过Telnet访问设备,并授予终端权限。 #### 3. 设置默认域下的身份验证方法 指定当用户尝试登录时所使用的具体的身份验证方式。下面的例子设置了对于控制台(console)、VTY(virtual terminal line,即telnet/ssh连接)接口组来说,默认采用本地(Local)方式进行身份验证: ```shell authentication-scheme default authorization-scheme default accounting-scheme default domain default radius-server unicast primary 172.16.0.2 local-user admin class manage ``` 以上配置确保了即使RADIUS服务器不可达的情况下也能完成基本的身份验证过程。 #### 4. 应用到Vty线路 为了让这些更改生效于所有的vty线路上(通常是从远程客户端发起的telnet或SSH请求),还需要执行以下操作来应用之前设定好的方案至相应的线路范围上: ```shell line vty 0 4 protocol inbound all authentication-mode scheme quit ``` 此时已经完成了针对虚拟TTY端口的身份验证机制部署工作。 #### 测试配置 要确认配置是否成功,可以从另一台计算机使用Telnet工具尝试连接到目标路由器。如果一切正常,则应该能够看到提示符要求提供用户名和密码;正确填写后即可顺利登录系统。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值