防火墙用户管理技术——AAA

2024-04-12 08:20

本文主要是介绍防火墙用户管理技术——AAA,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

一.AAA功能

(1).认证方式

(2).授权方式

(3).计费方式

二.RADUIUS协议

三.用户组织架构及管理

管理员认证登录方式

1.console

2.web

3.telnet

4.ssh

5.ftp

四.认证方式

五.AAA远程登录

1.端口添加IP地址达到互通

2.AAA视图进行配置

3.结果​编辑


一.AAA功能

认证,授权,计费这几个功能

认证:判断是否为合法用户

授权:用户的使用权限

计费

(1).认证方式

1.不认证

不进行认证,谁都可以通过

2.本地认证

将用户信息配置在网络接入服务器上。速度快,可以为运营商降低成本,但储存信息量受设备硬件条件影响

3.远端认证

将用户信息配置在AAA认证服务器上。支持RADUIUS协议和HWTACACS协议

(2).授权方式

1.不授权

与不认证是有区别的,不授权就不能通过

2.本地授权

3.远端授权

(3).计费方式

不计费,远端计费

二.RADUIUS协议

RADUIUS协议是一种分布式,C/S(客户端/服务器)结构的协议。

既有较高的安全性,又允许远程用户信息交互协议,保护网络不受未授权访问。

基于UDP协议,快,1812端口,1813端口

三.用户组织架构及管理

接入用户

上网用户

管理员

管理员认证登录方式

1.console

主流方式,设备第一次配置时会使用,使用console线连接设备进行配置

2.web

设备第一次配置时会使用,使用网线连接设备,在网页进行配置

3.telnet

远程登录协议,模拟一个场景,如果我们需要在A地某个设配修改配置,但我们人在B地,如果距离非常远,哪怕不远,我们也希望能直接在B地进行修改,那么就有了远程登录配置,但要注意的是,需要配置远程登录的命令才可以远程登录,第一次配置必须使用console或web方式。

4.ssh

远程登录协议帮助我们更方便进行配置,那么问题就来了,Telne是明文传输,安全性不高

为了提高安全性,引入了SSH安全外壳。可以简单理解为在数据报文包围了外壳,避免明文传输。

5.ftp

文件传输协议,用于上传,下载文件。

四.认证方式

1.单点登录

2.portal认证

3.自定义portal认证

4.用户免认证

用户名与ip/MAC地址双向绑定。

如微信第一次登录需要用户名和密码,但后面直接点登录就可以

五.AAA远程登录

1.端口添加IP地址达到互通

R1

R2

测试连通性

2.AAA视图进行配置

R2

解读一下

aaa                                            ///进入AAA视图
 local-user 123 password cipher QAZwsx123     ///创建用户名和密码
 local-user 123 privilege level 3             ///设置等级为3,大于3的代表可以对本设备进行操作
 local-user 123 service-type telnet            ///设置该用户为telnet服务

3.telnete配置

解读一下:

telnet server enable   ///打开telnet功能

user-interface vty 0 4       ///设置可以同时供0-4个用户远程登录
 authentication-mode aaa     ///AAA模式进行远程登录

3.结果

4.注意事项

这样就十分麻烦,

我们可以在R2上直接进行远程连接测试

或者查看路由表

选择其中一个Ip地址进行测试

这篇关于防火墙用户管理技术——AAA的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/896606

相关文章

Mysql用户授权(GRANT)语法及示例解读

《Mysql用户授权(GRANT)语法及示例解读》:本文主要介绍Mysql用户授权(GRANT)语法及示例,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录mysql用户授权(GRANT)语法授予用户权限语法GRANT语句中的<权限类型>的使用WITH GRANT

HTML5中的Microdata与历史记录管理详解

《HTML5中的Microdata与历史记录管理详解》Microdata作为HTML5新增的一个特性,它允许开发者在HTML文档中添加更多的语义信息,以便于搜索引擎和浏览器更好地理解页面内容,本文将探... 目录html5中的Mijscrodata与历史记录管理背景简介html5中的Microdata使用M

Spring 基于XML配置 bean管理 Bean-IOC的方法

《Spring基于XML配置bean管理Bean-IOC的方法》:本文主要介绍Spring基于XML配置bean管理Bean-IOC的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一... 目录一. spring学习的核心内容二. 基于 XML 配置 bean1. 通过类型来获取 bean2. 通过

python uv包管理小结

《pythonuv包管理小结》uv是一个高性能的Python包管理工具,它不仅能够高效地处理包管理和依赖解析,还提供了对Python版本管理的支持,本文主要介绍了pythonuv包管理小结,具有一... 目录安装 uv使用 uv 管理 python 版本安装指定版本的 Python查看已安装的 Python

基于Python和MoviePy实现照片管理和视频合成工具

《基于Python和MoviePy实现照片管理和视频合成工具》在这篇博客中,我们将详细剖析一个基于Python的图形界面应用程序,该程序使用wxPython构建用户界面,并结合MoviePy、Pill... 目录引言项目概述代码结构分析1. 导入和依赖2. 主类:PhotoManager初始化方法:__in

SpringBoot3实现Gzip压缩优化的技术指南

《SpringBoot3实现Gzip压缩优化的技术指南》随着Web应用的用户量和数据量增加,网络带宽和页面加载速度逐渐成为瓶颈,为了减少数据传输量,提高用户体验,我们可以使用Gzip压缩HTTP响应,... 目录1、简述2、配置2.1 添加依赖2.2 配置 Gzip 压缩3、服务端应用4、前端应用4.1 N

Java利用JSONPath操作JSON数据的技术指南

《Java利用JSONPath操作JSON数据的技术指南》JSONPath是一种强大的工具,用于查询和操作JSON数据,类似于SQL的语法,它为处理复杂的JSON数据结构提供了简单且高效... 目录1、简述2、什么是 jsONPath?3、Java 示例3.1 基本查询3.2 过滤查询3.3 递归搜索3.4

Python中随机休眠技术原理与应用详解

《Python中随机休眠技术原理与应用详解》在编程中,让程序暂停执行特定时间是常见需求,当需要引入不确定性时,随机休眠就成为关键技巧,下面我们就来看看Python中随机休眠技术的具体实现与应用吧... 目录引言一、实现原理与基础方法1.1 核心函数解析1.2 基础实现模板1.3 整数版实现二、典型应用场景2

nvm如何切换与管理node版本

《nvm如何切换与管理node版本》:本文主要介绍nvm如何切换与管理node版本问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录nvm切换与管理node版本nvm安装nvm常用命令总结nvm切换与管理node版本nvm适用于多项目同时开发,然后项目适配no

mysql删除无用用户的方法实现

《mysql删除无用用户的方法实现》本文主要介绍了mysql删除无用用户的方法实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧... 1、删除不用的账户(1) 查看当前已存在账户mysql> select user,host,pa