图1-1 AAA基本组网结构示意图当用户想要通过NAS获得访问其它网络的权利或取得某些网络资源的权利时,首先需要通过AAA认证,而NAS就起到了验证用户的作用。NAS负责把用户的认证、授权、计费信息透传给服务器。服务器根据自身的配置对用户的身份进行判断并返回相应的认证、授权、计费结果。NAS根据服务器返回的结果,决定是否...
当然,用户也可以只使用AAA提供的一种或两种安全服务。例如,公司仅仅想让员工在访问某些特定资源时进行身份认证,则网络管理员只需要配置认证服务器。但是若希望对员工使用网络的情况进行记录,那么还需要配置计费服务器。目前,设备支持动态口令认证机制。1.1.3 RADIUS协议简介RADIUS(Remote Authentication Dial-In User ...
#配置该本地用户的授权用户角色为network-admin [Router-luser-manage-ssh] authorization-attribute user-role network-admin [Router-luser-manage-ssh] quit #创建ISP域bbb,为login用户配置AAA认证方法为本地认证和本地授权。 [Router] domain bbb [Router-isp-bbb] authentication login local [Router-isp-bbb]...
1 AAA 配置命令 1.1 AAA 配置命令 1.1.1 aaa nas-id profile 【命令】 aaa nas-id profile profile-name undo aaa nas-id profile profile-name 【视图】 系统视图 【缺省级别】 2:系统级 【参数】 profile-name:保存 NAS-ID 与 VLAN 绑定关系的 Profile 名称,为 1~16 个字符的字符串,不区分 大小写...
H3C-AAA配置
H3C交换机AAA配置 一、RADIUS相关配置 【必要命令】 系统视图 [H3C] dot1x 注:启用dot1x认证 [H3C] dot1x authentication-method eap 注:设置dot1x认证方式为EAP [H3C] MAC-authentication 注:启用MAC认证 [H3C] radius scheme skylark 注:新建RADIUS方案 [H3C-radius-skylark] primary authentication 10.18....
# 使能AAA,配置PPP 用户的缺省认证方法列表。 [Router] aaa-enable [Router] aaa authentication-scheme ppp default radius # 配置RADIUS 服务器IP 地址和端口。 [Router] radius server 129.7.66.66 [Router] radius server 129.7.66.67 # 配置RADIUS 服务器密钥、重传次数及计费选项。
AAA配置上类似,只有接入的区分。 --WORD格式--可编辑-- 1-33 2.组网图 图1-8 Telnet用户local认证、HWTACACS授权和RADIUS计费配置组网图 3.配置步骤 #配置各接口的IP地址(略)。 #开启Switch的Telnet服务器功能。 <Switch> system-view [Switch] telnet server enable #配置Telnet用户登录采用AAA认证方式。 [Sw...
1. 在配置交换机时,建议不要在console端口配置AAA认证,以防止出现无法通过console进入设备的问题,比如由于人为配置错误导致的登录障碍。最好设置一个本地用户以确保维护工作的顺利进行。2. 仅配置TACACS+即可,没有必要同时配置RADIUS。TACACS+能够针对用户、权限级别(exec)、命令(command)以及VLAN分配...