没有合适的资源?快使用搜索试试~ 我知道了~
AAA的工作原理及应用实例.docx
需积分: 14 0 下载量 143 浏览量
2021-02-24
12:00:20
上传
评论
收藏 346KB DOCX 举报
温馨提示
试读
16页
AAA的工作原理及应用实例.docx
资源详情
资源评论
资源推荐
一、回顾登录安全配置命令
1.登录特权模式的命令
明码
密钥加密
!"代表加密的级别, 级是最低的, 级是最高级别,
默认是 级, 级相当于超级管理员,# 级系统设置了默认的不同级别的
管理权限。
2.登录特权模式的实例
(1)配置并登录到级别为 12 的特权模式
$$%设置登录权限为 $ 级时的密
码;
登录方式:
$$ 是标明登录的权限级别
(2)配置并登录到级别为 15 的特权模式
$%设置登录权限为 级时的密
码;
登录的方式 :
是标明登录的权限级别
登录的方式 $:
登录到默认的权限级别(默认是 )
(3)登录到未设置密钥的登录级别
&& 是标明登录的权限级别(未给该级别设置登录密钥)
结论:在没有未对某个权限级别设置密钥时,登录显示不成功;
3.设置用户名和密钥
"设置用户名为 和密钥为
在一个网络设备上可以同时配置多个用户名和密码;在配置用户名和密钥
时要注意该设备在网络中所代表的含义。
4.配置控制口和远程登录的密钥
&
第一种常见的配置方法,使用自行配置的
密钥进行登录
第二种常见的配置方法,使用本地用户名及
其密钥进行登录;
''权限名 第三种常见的配置方式,使
用 配置命令进行登录;
注意:三种方式不能够同时在一台网络设备上使用;
5.加密参数说明
$
&()*+*,-./+01
2(3400+*1
!4*+/)*+*,-./+0566
(5
$
&()*+*,-./+01
(+*,-./+01
!4*+/)*+*,-./+0566
(5
注意这里:0 5 7 的 含义不同;0 为不加密,5 为 MD5 加密,7 为 Cisco 自
有加密算法(不牢靠,容易被破解)。
二、AAA 的工作原理
是 ''7''(认证、授权和记账)的
简称,它提供了对认证、授权和记账功能进行配置的一致性框架。 以模块
方式提供以下服务:
认证:验证用户是否可获得访问权,可选择使用 04)( 协议、/,,(8协
议或 !(本地)等。身份认证是在允许用户访问网络和网络服务之前对其身
份进行识别的一种方法。
授权:授权用户可使用哪些服务。 授权通过定义一系列的属性对来实
现,这些属性对描述了用户被授权执行的操作。这些属性对可以存放在网络设
备上,也可以远程存放在安全服务器上。
记账:记录用户使用网络资源的情况。当 记账被启用时,网络设备便
开始以统计记录的方式向安全服务器发送用户使用网络资源的情况。每个记账
记录都是以属性对的方式组成,并存放在安全服务器上,这些记录可以通过专
门软件进行读取分析,从而实现对用户使用网络资源的情况进行记账、统计、
跟踪。
尽管 是最主要的访问控制方法,锐捷产品同时也提供了在 范围之
外的简单控制访问,如本地用户名身份认证、线路密码身份认证等。不同之处
在于它们提供对网络保护程度不一样, 提供更高级别的安全保护。
三、拓扑图
四、配置要求
9完成网络设备的基本配置,包括设备名、用户名和密码、接口的 4. 地址
等;
$9根据拓扑图配置 :(.; 协议(配置 && 地址,作为 40 号);
%9在 和 $ 上实现虚拟网关配置,$ 作为 <$9=>9$$9& 网段的主要网
关,同时也作为 <$9=>9%%9& 网关的备用网关;% 作为 <$9=>9%%9& 网段的主
要网关,同时也作为 <$9=>9$$9& 网关的备用网关;
#9验证网络的连通性并进行排查错误;
9配置 服务,完成控制口和远程登录的配置;
五、配置过程
1.完成网络设备的基本配置,包括设备名、用户名和密码、接口的 IP 地址
等;注意所有 PC 机的网关地址均用*.254;
(1)R1 的基本配置
"配置设备名
1?+&&进入接口
剩余15页未读,继续阅读
蟲仔
- 粉丝: 5
- 资源: 47
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0