当前位置:首页 > CN2资讯 > 正文内容

AAA服务器aaa服务器搭建

3天前CN2资讯

1、AAA是什么?
authentication  识别用户  WHO
authorization  由一系列的属性限定用户能够有什么权利
accounting  统计用户在什么时间,什么地方做什么

2、为什么要用3A
  1、跟NAS的数量(互联网接入点)
  2、跟人数有关
  3、跟人员变动的频率

可扩展性,标准性的协议备份系统(METHORD LISTS)

3、3A的基本协议 Client-----nas-----AAA


---------------------------------
启用 aaa new-model

在show run
   line vty 0 4
      NO LOGIN  (没有了)


r1(config)#aaa new-model
r1(config)#aaa authentication login FOR_CON none
r1(config)#line con 0
r1(config-line)#login authentication FOR_CON
CONSOLE  口不需要验证


r1(config)#aaa authentication login FOR_VTY none
r1(config)#line vty 0 4
r1(config-line)#login authentication FOR_VTY
当R2 TELNET 不需要验证,但要在3A里面授权

r1(config)#aaa authentication login FOR_VTY local
r1(config)#line vty 0 4
r1(config-line)#login authentication FOR_VTY
当R2 TELNET的时候 需要输入R1的USER、PASS (用户名不区分大小写)

r1(config)# aaa authentication login FOR_VTY local-case
r1(config)#line vty 0 4
r1(config-line)#login authentication FOR_VTY
当R2 TELNET的时候 需要输入R1的USER、PASS (用户名区分大小写)

r1(config)#enable password ccie
r1(config)#aaa authentication login FOR_VTY enable
r1(config)#line vty 0 4
r1(config-line)#login authentication FOR_VTY
当R2 TELNET的时候 需要输入R1的enable 密码

r1(config)#aaa authentication login FOR_VTY line
r1(config)#line vty 0 4
r1(config-line)#login authentication FOR_VTY

假设R1没有设置密码
当R2 TELNET 的时候 出现
r2#telnet 12.12.12.1
Trying 12.12.12.2 ... Open

% Authentication failed

% Authentication failed

% Authentication failed

假设已经在LINE下设置了密码

[Connection to 12.12.12.2 closed by foreign host]
r1#telnet 12.12.12.2
Trying 12.12.12.2 ... Open

User Access Verification

Password:

r2>

可以正常 TELNET
--------------------------
1、网管
2、穿越  AUTH-PROCY
3、拨入

TACAS+  与  RADIUS的区别

                 TACAS                    DADIUS
            separater AAA           authentication and authorization

transport   tcp 49                 udp   old 1645 authen/authori
protocol                                     1646  accouning

                                         new 1812 authen/authori
                                             1813  accouning

CHAP        Bidirectional                 Undirectional

PROTOCOL     Multiprotocol               NO ARA
SURPORT         support                  NO NETBFUZ

encry        encry packet encry          password  encry

accounting       imited                   extensive

-------------------------

802.1x  (TACAS 支持)
----------------------------------
定义服务器
r1(config)#aaa new-model
r1(config)#aaa authentication login FOR_VTY group tacacs+
r1#test aaa group tacas+ test1 cisco new-code
当看到SUCCESS 才向下做
SUCCESS 说明3A服务器正常
证明 use pass 在3A里面 (test1  cisco)

用到GROUP 说明在使用3A服务器

RADIUS 一样做法
-----------------------
授权

r1(config)#aaa authorization commands 0 FOR_VTY group tacacs+
r1(config)#line VTY 0 4 
r1(config-line)#authorization commands 0 FOR_VTY
授权0级,最低级,什么也不能用,不要用在console口上

r1(config)#aaa authorization commands 15 FOR_VTY group tacacs+
授权15级
r1(config)#aaa authorization config-commands
可以用 conf t

审计
r1(config)#aaa accounting exec default none 全部启用
r1(config)#aaa accounting exec WORD  (起个名字,需要调用)

    你可能想看:

    DNS服务器—-主从服务器搭建dns服务器搭建

    Git服务器-Gogs服务器搭建windows git服务器搭建

    linux服务器搭建物联网服务器 linux 服务器搭建

    node原生服务器/简单服务器搭建node服务器搭建

    windows 2008服务器   文件服务器搭建windows文件服务器搭建

    Windows Server 2008服务器文件共享服务器搭建windows server 2008服务器搭建

    服务器搭建 私有云服务器搭建

    服务器搭建什么 云服务器搭建主机

    服务器搭建hadoop 服务器搭建邮箱

    服务器搭建服务器搭建ip

    服务器搭建chatgpt 云服务器搭建tomcat

    扫描二维码推送至手机访问。

    版权声明:本文由皇冠云发布,如需转载请注明出处。

    本文链接:https://www.idchg.com/info/21099.html

    标签: AAA服务器
    分享给朋友:
    返回列表

    上一篇:服务器练习

    下一篇:RADIUS服务器

    “AAA服务器aaa服务器搭建” 的相关文章

    中国电信cn2线路连接:开启更快捷的网络新时代

    在全球化的背景下,网络连接的稳定性和速度成为了businesses和individuals關注的焦點。而在眾多網絡解決方案中,中國電信的CN2線路連接以其超凡的性能和智能路由技術,成為了行業內的佼佼者。作為中國電信全力打造的全球化IP網絡,CN2線路連接專為满足高質量國際通信需求而設計,不僅提供更高...

    Hostodo网站打不开?快速解决访问问题的实用指南

    遇到Hostodo网站打不开的情况,很多人会感到困惑。其实,这种问题通常由几个常见原因引起。DNS解析问题是其中之一。当你的设备无法正确解析Hostodo的域名时,网站就无法加载。这种情况可能是由于本地DNS服务器的问题,或者是网络运营商DNS解析不稳定导致的。 网络连接问题也可能导致Hostodo...

    香港VPS推荐:选择适合您的虚拟服务器的最佳指南

    在如今的互联网时代,香港VPS逐渐成为了个人和企业的热门选择。香港VPS,简单来说,是一种虚拟专用服务器,位于香港的数据中心。它为用户提供云计算的强大能力,不论是网站托管、应用开发,还是数据存储,都能灵活应对需求。对于希望在亚太地区拓展业务的用户来说,这无疑是一个理想的解决方案。 香港VPS的多样化...

    RackNerd数据中心服务全面解析:选择适合您的VPS解决方案

    大家好,今天我们来聊聊RackNerd,这是一家非常有趣的数据中心服务公司。作为一个提供数据中心解决方案的企业,RackNerd在全球范围内拥有20个数据中心,主要分布在美国、加拿大、英国、荷兰、法国、德国、新加坡和爱尔兰等国。特别的是,RackNerd在美国的布局最为广泛,共有14个数据中心,这不...

    KVM是什么?深入了解KVM的定义、工作原理及应用场景

    KVM的定义与概念 谈到KVM时,首先想到的就是“键盘、显示器和鼠标”的组合,它让我们可以用一组设备控制多台计算机。这种技术非常适合在数据中心或需要远程管理的环境中使用。我对这个系统产生了兴趣,因为它显著提高了管理效率,节省了空间,还所有的操作都变得更简便。想象一下,如果有多台服务器,你需要同时监控...

    ExtraVM测评:美国优质VPS服务全面解析

    在美国,ExtraVM是一家备受关注的主机商,提供的VPS方案在业内小有名气。这家企业不仅因其强大的硬件配置而受到用户热爱,还因为具备高带宽和强大防御能力而赢得了良好的口碑。对于许多站长来说,这里就像是一块“宝地”,能够满足他们各种需求。 当我第一次了解ExtraVM的时候,我被其在洛杉矶的数据中心...

    Copyright 皇冠云 Rights Reserved.