当前位置：首页 > CN2资讯 > 正文内容

AAA服务器

2天前CN2资讯

AAA服务器

2010-03-23 21:07:38 　标签：AAA 服务器　　　 [推送到技术圈]

1、AAA是什么？
authentication 识别用户 WHO
authorization 由一系列的属性限定用户能够有什么权利
accounting 统计用户在什么时间，什么地方做什么

2、为什么要用3A
1、跟NAS的数量（互联网接入点）
2、跟人数有关
3、跟人员变动的频率

可扩展性，标准性的协议备份系统（METHORD LISTS）

3、3A的基本协议 Client-----nas-----AAA

---------------------------------
启用 aaa new-model

在show run
line vty 0 4
NO LOGIN （没有了）

r1(config)#aaa new-model
r1(config)#aaa authentication login FOR_CON none
r1(config)#line con 0
r1(config-line)#login authentication FOR_CON
CONSOLE 口不需要验证

r1(config)#aaa authentication login FOR_VTY none
r1(config)#line vty 0 4
r1(config-line)#login authentication FOR_VTY
当R2 TELNET 不需要验证，但要在3A里面授权

r1(config)#aaa authentication login FOR_VTY local
r1(config)#line vty 0 4
r1(config-line)#login authentication FOR_VTY
当R2 TELNET的时候需要输入R1的USER、PASS （用户名不区分大小写）

r1(config)# aaa authentication login FOR_VTY local-case
r1(config)#line vty 0 4
r1(config-line)#login authentication FOR_VTY
当R2 TELNET的时候需要输入R1的USER、PASS （用户名区分大小写）

r1(config)#enable password ccie
r1(config)#aaa authentication login FOR_VTY enable
r1(config)#line vty 0 4
r1(config-line)#login authentication FOR_VTY
当R2 TELNET的时候需要输入R1的enable 密码

r1(config)#aaa authentication login FOR_VTY line
r1(config)#line vty 0 4
r1(config-line)#login authentication FOR_VTY

假设R1没有设置密码
当R2 TELNET 的时候出现
r2#telnet 12.12.12.1
Trying 12.12.12.2 ... Open

% Authentication failed

假设已经在LINE下设置了密码

[Connection to 12.12.12.2 closed by foreign host]
r1#telnet 12.12.12.2
Trying 12.12.12.2 ... Open

User Access Verification

Password:

r2>

可以正常 TELNET
--------------------------
1、网管
2、穿越 AUTH-PROCY
3、拨入

TACAS+ 与 RADIUS的区别

TACAS DADIUS
separater AAA authentication and authorization

transport tcp 49 udp old 1645 authen/authori
protocol 1646 accouning

new 1812 authen/authori
1813 accouning

CHAP Bidirectional Undirectional

PROTOCOL Multiprotocol NO ARA
SURPORT support NO NETBFUZ

encry encry packet encry password encry

accounting imited extensive

-------------------------

802.1x (TACAS 支持)
----------------------------------
定义服务器
r1(config)#aaa new-model
r1(config)#aaa authentication login FOR_VTY group tacacs+
r1#test aaa group tacas+ test1 cisco new-code
当看到SUCCESS 才向下做
SUCCESS 说明3A服务器正常
证明 use pass 在3A里面（test1 cisco）

用到GROUP 说明在使用3A服务器

RADIUS 一样做法
-----------------------
授权

r1(config)#aaa authorization commands 0 FOR_VTY group tacacs+
r1(config)#line VTY 0 4
r1(config-line)#authorization commands 0 FOR_VTY
授权0级，最低级，什么也不能用，不要用在console口上

r1(config)#aaa authorization commands 15 FOR_VTY group tacacs+
授权15级
r1(config)#aaa authorization config-commands
可以用 conf t

审计
r1(config)#aaa accounting exec default none 全部启用
r1(config)#aaa accounting exec WORD （起个名字，需要调用）

你可能想看：

Linux中搭建常用服务器(搭建telnet服务器\搭建web服务器\搭建ＤＮＳ服务器\建DHCP服务器\建FTP服务器)linux安装telnet服务器

传统服务器与云服务器有什么区别？传统服务器与云服务器的比较普通服务器和云服务器

linuxNTP时间服务器、DHCP服务器、Samba服务器、NFS文件系统、FTP服务器linux dhcp服务器

如何选择服务器（WEB服务器、DB数据库服务器)web服务器数据库服务器

GPU服务器与CPU服务器的区别,如何选择GPU服务器cpu服务器和gpu服务器

Apache服务器和tomcat服务器和jboss服务器的区别apache服务器与tomcat服务器

域名服务器分类包括主域名服务器、从域名服务器和公共域名服务器

VPS服务器与物理服务器的区分云服务器和物理服务器

香港站群多段服务器VPS大带宽服务器日本站群多段服务器香港站群服务器多ip

物理服务器和虚拟服务器的区别云服务器和物理服务器

服务器云服务器服务器云服务器关系

扫描二维码推送至手机访问。

本文链接：https://www.idchg.com/info/21125.html

标签: AAA服务器

分享给朋友：

返回列表

上一篇：服务器硬件

下一篇：刀片服务器刀片服务器尺寸

“AAA服务器” 的相关文章

CN2到底是什么？如何计算它？

在全球互联网通信中，CN2（ChinaNetNextGeneration）是一个众所周知的名字。它是中国电信推出的高端IP虚拟专网（VPN）业务，主要服务于对网络质量要求较高的用户，如跨国企业、金融公司以及需要稳定、高速国际访问的个人用户。CN2的出现，为中国用户提供了更高质量的国际互联网连接，同时...

全球主机交流：共享经验与技术的最佳平台

全球主机交流是一个汇聚了各种关于虚拟主机、VPS、服务器和域名等话题的社区。在这样的环境中，全球各地的主机爱好者可以自由地交流经验、分享知识，讨论技术问题。而这样的交流不仅限于技术和使用问题，更多的是对一个不断发展的技术领域的探索。用户在这里可以找到适合自己的主机服务，同时也能够和其他人分享使用心得...

续费同价服务器：云服务的透明定价策略与用户优势

续费同价服务器是什么呢？说白了，就是云服务提供商在定价上采取的一种政策。无论是新用户第一次购买，还是老用户续费，价格都是一样的。这种做法让很多用户感到安心，不用担心下次续费时价格会大幅上涨。这一策略在云服务行业越来越受到重视，也给用户带来了不少好处。首先，续费同价服务器让价格变得透明。我之前在选择...

如何有效购买和使用代理IP服务，满足多种需求 - IP够卖指南

在我们开始讨论“IP够卖”的购买与应用流程之前，理解购买渠道的多样性非常重要。很多人可能会问，究竟从哪里可以获取到合适的代理IP？实际上，有几种渠道可以选择，适合不同需求的用户。首先，专业代理服务商无疑是最推荐的选择。这类服务商通常提供稳定且高质量的代理服务，能满足诸多使用场景，比如数据爬虫、电商...

Windows SSH Keygen 无法连接问题解决指南

在现代网络环境中，SSH（Secure Shell）协议扮演着至关重要的角色，确保了远程登录的安全性与可靠性。在Windows操作系统中，了解SSH的基本知识是非常必要的。SSH不仅提供了加密的网络服务，还为我们在远程管理服务器时提供了安全的通道。当我们谈到SSH的时候，首先想到的就是它的密钥认证...

Digital-VM评测：性价比高的VPS主机服务与全球数据中心优势分析

Digital-VM是一家在2018年成立于美国的主机商，专注于提供VPS主机服务。自成立以来，Digital-VM致力于为全球用户提供高效、低价的云计算解决方案。随着虚拟主机市场的快速发展，Digital-VM不断扩展其服务和产品线，逐渐成长为一家具备竞争力的主机商。在技术方面，Digital-V...

皇冠云

AAA服务器

1、AAA是什么？authentication 识别用户 WHOauthorization 由一系列的属性限定用户能够有什么权利accounting 统计用户在什么时间，什么地方做什么

2、为什么要用3A 1、跟NAS的数量（互联网接入点） 2、跟人数有关 3、跟人员变动的频率

可扩展性，标准性的协议备份 系统（METHORD LISTS）

3、3A的基本协议 Client-----nas-----AAA

---------------------------------启 用 aaa new-model

在show run line vty 0 4 NO LOGIN （没有了）

r1(config)#aaa new-modelr1(config)#aaa authentication login FOR_CON noner1(config)#line con 0r1(config-line)#login authentication FOR_CONCONSOLE 口不需要验证

r1(config)#aaa authentication login FOR_VTY noner1(config)#line vty 0 4r1(config-line)#login authentication FOR_VTY当R2 TELNET 不需要验证，但要在3A里面授权

r1(config)#aaa authentication login FOR_VTY localr1(config)#line vty 0 4r1(config-line)#login authentication FOR_VTY当R2 TELNET的时候 需要输入R1的USER、PASS （用户名不区分大小写）

r1(config)# aaa authentication login FOR_VTY local-caser1(config)#line vty 0 4r1(config-line)#login authentication FOR_VTY当R2 TELNET的时候 需要输入R1的USER、PASS （用户名区分大小写）

r1(config)#enable password ccier1(config)#aaa authentication login FOR_VTY enabler1(config)#line vty 0 4r1(config-line)#login authentication FOR_VTY当R2 TELNET的时候 需要输入R1的enable 密码

r1(config)#aaa authentication login FOR_VTY liner1(config)#line vty 0 4r1(config-line)#login authentication FOR_VTY

假设R1没有设置密码当R2 TELNET 的时候 出现r2#telnet 12.12.12.1Trying 12.12.12.2 ... Open

% Authentication failed

% Authentication failed

% Authentication failed

假设已经在LINE下设置了 密码

[Connection to 12.12.12.2 closed by foreign host]r1#telnet 12.12.12.2Trying 12.12.12.2 ... Open

User Access Verification

Password:

r2>

可以正常 TELNET--------------------------1、 网管2、穿越 AUTH-PROCY3、拨入

TACAS+ 与 RADIUS的区别

TACAS DADIUS separater AAA authentication and authorization

transport tcp 49 udp old 1645 authen/authoriprotocol 1646 accouning

new 1812 authen/authori 1813 accouning

CHAP Bidirectional Undirectional

PROTOCOL Multiprotocol NO ARASURPORT support NO NETBFUZ

encry encry packet encry password encry

accounting imited extensive

-------------------------

用到GROUP 说明在使用3A服务器

RADIUS 一样做法-----------------------授 权

r1(config)#aaa authorization commands 0 FOR_VTY group tacacs+r1(config)#line VTY 0 4 r1(config-line)#authorization commands 0 FOR_VTY授权0级，最低 级，什么也不能用，不要用在console口上

r1(config)#aaa authorization commands 15 FOR_VTY group tacacs+授权15级r1(config)#aaa authorization config-commands可以用 conf t

审计r1(config)#aaa accounting exec default none 全部启用r1(config)#aaa accounting exec WORD （起个名字，需要调用）

“AAA服务器” 的相关文章

CN2到底是什么？如何计算它？

全球主机交流：共享经验与技术的最佳平台

续费同价服务器：云服务的透明定价策略与用户优势

如何有效购买和使用代理IP服务，满足多种需求 - IP够卖指南

Windows SSH Keygen 无法连接问题解决指南

Digital-VM评测：性价比高的VPS主机服务与全球数据中心优势分析

Copyright 皇冠云 Rights Reserved.

1、AAA是什么？
authentication 识别用户 WHO
authorization 由一系列的属性限定用户能够有什么权利
accounting 统计用户在什么时间，什么地方做什么

2、为什么要用3A
1、跟NAS的数量（互联网接入点）
2、跟人数有关
3、跟人员变动的频率

可扩展性，标准性的协议备份系统（METHORD LISTS）

---------------------------------
启用 aaa new-model

在show run
line vty 0 4
NO LOGIN （没有了）

r1(config)#aaa new-model
r1(config)#aaa authentication login FOR_CON none
r1(config)#line con 0
r1(config-line)#login authentication FOR_CON
CONSOLE 口不需要验证

r1(config)#aaa authentication login FOR_VTY none
r1(config)#line vty 0 4
r1(config-line)#login authentication FOR_VTY
当R2 TELNET 不需要验证，但要在3A里面授权

r1(config)#aaa authentication login FOR_VTY local
r1(config)#line vty 0 4
r1(config-line)#login authentication FOR_VTY
当R2 TELNET的时候需要输入R1的USER、PASS （用户名不区分大小写）

r1(config)# aaa authentication login FOR_VTY local-case
r1(config)#line vty 0 4
r1(config-line)#login authentication FOR_VTY
当R2 TELNET的时候需要输入R1的USER、PASS （用户名区分大小写）

r1(config)#enable password ccie
r1(config)#aaa authentication login FOR_VTY enable
r1(config)#line vty 0 4
r1(config-line)#login authentication FOR_VTY
当R2 TELNET的时候需要输入R1的enable 密码

r1(config)#aaa authentication login FOR_VTY line
r1(config)#line vty 0 4
r1(config-line)#login authentication FOR_VTY

假设R1没有设置密码
当R2 TELNET 的时候出现
r2#telnet 12.12.12.1
Trying 12.12.12.2 ... Open

假设已经在LINE下设置了密码

[Connection to 12.12.12.2 closed by foreign host]
r1#telnet 12.12.12.2
Trying 12.12.12.2 ... Open

可以正常 TELNET
--------------------------
1、网管
2、穿越 AUTH-PROCY
3、拨入

TACAS DADIUS
separater AAA authentication and authorization

transport tcp 49 udp old 1645 authen/authori
protocol 1646 accouning

new 1812 authen/authori
1813 accouning

PROTOCOL Multiprotocol NO ARA
SURPORT support NO NETBFUZ

RADIUS 一样做法
-----------------------
授权

r1(config)#aaa authorization commands 0 FOR_VTY group tacacs+
r1(config)#line VTY 0 4
r1(config-line)#authorization commands 0 FOR_VTY
授权0级，最低级，什么也不能用，不要用在console口上

r1(config)#aaa authorization commands 15 FOR_VTY group tacacs+
授权15级
r1(config)#aaa authorization config-commands
可以用 conf t

审计
r1(config)#aaa accounting exec default none 全部启用
r1(config)#aaa accounting exec WORD （起个名字，需要调用）