纪录美好生活,一起观趣事,这里包罗安防知识,安防网是信息的海洋,有你听不到的知识,接下来我们一起来看看AAA认证流程。
AAA认证流程
华为
将管理员配置为使用Radius+Local对用户级别进行身份验证和授权。
1.配置Stelnet登录。
#在服务器端生成本地密钥对。
系统视图
sysname开关
dsa本地密钥对创建
#配置VTY用户界面0~14的认证方式为AAA认证,支持的协议为SSH。
用户界面vty 0 14
认证模式aaa
协议入站ssh
放弃
#打开设备的SSH服务器功能。
Server-source-I VLANIF 10 #假定VLANIF 10是管理网络端口。有管理网口的设备需要执行这一步,这样可以将管理网口配置为SSH服务器的源接口,提高系统安全性。
stelnet服务器启用
#将所有SSH用户的认证方法配置为密码认证,服务方法配置为Stelnet。
ssh验证类型默认密码
2.配置RADIUS身份验证。
#配置RADIUS服务器模板,实现与RADIUS服务器的通信。
radius服务器模板1
radius服务器身份验证10.1.6.6 1812
radius-服务器记帐10.1.6.6 1813
radius服务器共享密钥加密示例@123
放弃
#配置AAA认证方案,指定认证方式为RADIUS+local。
美国汽车协会
认证方案sch1
身份验证模式radius本地
放弃
#配置记账方案acc1,并指定RADIUS记账作为记账方法。
会计方案acc1
记账模式半径
会计开始-失败在线
放弃
#参考AAA认证方案,域下RADIUS服务器模板。
域example.com
认证方案sch1
会计-方案会计1
radius-服务器1
放弃
#将example.com配置为全局默认管理域。
域example.com管理员
3.配置本地身份验证。
#使用密码“Example@123”配置本地帐户“user1 ”,级别为15。
美国汽车协会
本地用户user1密码不可逆-密码示例@123
本地用户user1服务类型ssh
本地用户user1权限级别15
返回
4.配置RADIUS服务器。
添加设备、添加用户和配置用户的级别为15级。
5.验证配置结果。
管理员通过STelnet客户端软件登录交换机。
显示访问-用户用户名user1detail #查看用户user1的信息。
H3C
SSH用户的RADIUS认证和授权配置。
1.配置RADIUS服务器
添加接入设备和设备管理用户。
2.配置交换机。
#生成RAS和DSA密钥对。
系统视图
公钥本地创建rsa
公钥本地创建dsa
#启用SSH服务器功能。
ssh服务器启用
#将SSH用户登录用户线的认证方式设置为AAA认证。
线路vty 0 63
认证模式方案
放弃
#启用默认用户角色授权功能,使通过认证的SSH用户拥有默认用户角色network-operator。
角色默认-角色启用
#创建半径方案的半径。
半径方案
#将主身份验证服务器的IP地址配置为10.1.1.1,身份验证端口号配置为1812。
主要认证10.1.1.1 1812
#配置与认证服务器的消息交互时的共享密钥是明文专家。
密钥认证简单专家
#配置发送到RADIUS服务器的用户名以携带域名。
带有-domain的用户名格式
放弃
#创建ISP域bbb,将登录用户的AAA认证方式配置为RADIUS认证/授权,不计费。
域bbb
认证登录半径-方案半径
认证登录半径-方案半径
会计登录无
放弃
3.验证配置。
启动到用户交换机的SSH连接,根据提示输入用户名和密码,并成功登录到交换机。
瑞杰
1.创建Radius服务器并设置相关参数。
config Add 1 192.168.1.111 Key 123456 Default #添加一个radius服务器,地址为192 . 168 . 1 . 111,交换机和radius服务器之间的Key为123456,认证的UDP端口号为1812,超时周期为5秒,重传值为2。
2.全局启用AAA。
Enable auth-policy #全局启用AAA。
3.创建登录方法列表,将第一种验证方法设置为Radius验证,将第二种方法设置为交换机的本地验证。
Create authen _ log in method _ list _ name锐捷#创建一个名为“锐捷”的用户自定义登录方法列表。
config authen _ log in method _ list _ name锐捷方式radius local #配置登录方式列表“锐捷”的第一种认证方式为“radius”,第二种认证方式为交换机本地认证。
4.设置特权密码ruijie,用于对需要获得admin权限的用户进行身份验证。
AdminConfigLocal _ Enable #配置管理员的本地启用密码。
5.将用于HTTP用户认证的认证方法列表配置为步骤3中创建的锐捷方法列表。
config en application http log in method _ list _ name锐捷#配置http用户采用的“锐捷”认证方式列表。
6.交换机在用户级别本地设置HTTP用户帐户。
Create Web_account user 1 #创建一个Web帐户,用户名为1,访问权限为“user”。
7.配置radius服务器。
1)添加交换机的IP和密钥值。
2)创建用户名和密码以登录交换机。
8.验证配置。
在PC的WEB流量设备上输入URL“192 . 168 . 1 . 200 ”,尝试登录交换机。
AAA认证流程文章到此结束,字数约2955字,希望可以帮助到大家。安防网往后会继续推荐AAA认证流程相关内容。