AAA认证流程,aaa认证有什么好处

纪录美好生活，一起观趣事，这里包罗安防知识，安防网是信息的海洋，有你听不到的知识，接下来我们一起来看看AAA认证流程。

AAA认证流程

华为

将管理员配置为使用Radius+Local对用户级别进行身份验证和授权。

1.配置Stelnet登录。

#在服务器端生成本地密钥对。

系统视图

sysname开关

dsa本地密钥对创建

#配置VTY用户界面0~14的认证方式为AAA认证，支持的协议为SSH。

用户界面vty 0 14

认证模式aaa

协议入站ssh

放弃

#打开设备的SSH服务器功能。

Server-source-I VLANIF 10 #假定VLANIF 10是管理网络端口。有管理网口的设备需要执行这一步，这样可以将管理网口配置为SSH服务器的源接口，提高系统安全性。

stelnet服务器启用

#将所有SSH用户的认证方法配置为密码认证，服务方法配置为Stelnet。

ssh验证类型默认密码

2.配置RADIUS身份验证。

#配置RADIUS服务器模板，实现与RADIUS服务器的通信。

radius服务器模板1

radius服务器身份验证10.1.6.6 1812

radius-服务器记帐10.1.6.6 1813

radius服务器共享密钥加密示例@123

放弃

#配置AAA认证方案，指定认证方式为RADIUS+local。

美国汽车协会

认证方案sch1

身份验证模式radius本地

放弃

#配置记账方案acc1，并指定RADIUS记账作为记账方法。

会计方案acc1

记账模式半径

会计开始-失败在线

放弃

#参考AAA认证方案，域下RADIUS服务器模板。

域example.com

认证方案sch1

会计-方案会计1

radius-服务器1

放弃

#将example.com配置为全局默认管理域。

域example.com管理员

3.配置本地身份验证。

#使用密码“Example@123”配置本地帐户“user1 ”,级别为15。

美国汽车协会

本地用户user1密码不可逆-密码示例@123

本地用户user1服务类型ssh

本地用户user1权限级别15

返回

4.配置RADIUS服务器。

添加设备、添加用户和配置用户的级别为15级。

5.验证配置结果。

管理员通过STelnet客户端软件登录交换机。

显示访问-用户用户名user1detail #查看用户user1的信息。

H3C

SSH用户的RADIUS认证和授权配置。

1.配置RADIUS服务器

添加接入设备和设备管理用户。

2.配置交换机。

#生成RAS和DSA密钥对。

系统视图

公钥本地创建rsa

公钥本地创建dsa

#启用SSH服务器功能。

ssh服务器启用

#将SSH用户登录用户线的认证方式设置为AAA认证。

线路vty 0 63

认证模式方案

放弃

#启用默认用户角色授权功能，使通过认证的SSH用户拥有默认用户角色network-operator。

角色默认-角色启用

#创建半径方案的半径。

半径方案

#将主身份验证服务器的IP地址配置为10.1.1.1，身份验证端口号配置为1812。

主要认证10.1.1.1 1812

#配置与认证服务器的消息交互时的共享密钥是明文专家。

密钥认证简单专家

#配置发送到RADIUS服务器的用户名以携带域名。

带有-domain的用户名格式

放弃

#创建ISP域bbb，将登录用户的AAA认证方式配置为RADIUS认证/授权，不计费。

域bbb

认证登录半径-方案半径

认证登录半径-方案半径

会计登录无

放弃

3.验证配置。

启动到用户交换机的SSH连接，根据提示输入用户名和密码，并成功登录到交换机。

瑞杰

1.创建Radius服务器并设置相关参数。

config Add 1 192.168.1.111 Key 123456 Default #添加一个radius服务器，地址为192 . 168 . 1 . 111，交换机和radius服务器之间的Key为123456，认证的UDP端口号为1812，超时周期为5秒，重传值为2。

2.全局启用AAA。

Enable auth-policy #全局启用AAA。

3.创建登录方法列表，将第一种验证方法设置为Radius验证，将第二种方法设置为交换机的本地验证。

Create authen _ log in method _ list _ name锐捷#创建一个名为“锐捷”的用户自定义登录方法列表。

config authen _ log in method _ list _ name锐捷方式radius local #配置登录方式列表“锐捷”的第一种认证方式为“radius”，第二种认证方式为交换机本地认证。

4.设置特权密码ruijie，用于对需要获得admin权限的用户进行身份验证。

AdminConfigLocal _ Enable #配置管理员的本地启用密码。

5.将用于HTTP用户认证的认证方法列表配置为步骤3中创建的锐捷方法列表。

config en application http log in method _ list _ name锐捷#配置http用户采用的“锐捷”认证方式列表。

6.交换机在用户级别本地设置HTTP用户帐户。

Create Web_account user 1 #创建一个Web帐户，用户名为1，访问权限为“user”。

7.配置radius服务器。

1)添加交换机的IP和密钥值。

2)创建用户名和密码以登录交换机。

8.验证配置。

在PC的WEB流量设备上输入URL“192 . 168 . 1 . 200 ”,尝试登录交换机。

AAA认证流程文章到此结束，字数约2955字，希望可以帮助到大家。安防网往后会继续推荐AAA认证流程相关内容。