防火墙用户管理技术——AAA

2024-04-12 08:20

本文主要是介绍防火墙用户管理技术——AAA,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

一.AAA功能

(1).认证方式

(2).授权方式

(3).计费方式

二.RADUIUS协议

三.用户组织架构及管理

管理员认证登录方式

1.console

2.web

3.telnet

4.ssh

5.ftp

四.认证方式

五.AAA远程登录

1.端口添加IP地址达到互通

2.AAA视图进行配置

3.结果​编辑


一.AAA功能

认证,授权,计费这几个功能

认证:判断是否为合法用户

授权:用户的使用权限

计费

(1).认证方式

1.不认证

不进行认证,谁都可以通过

2.本地认证

将用户信息配置在网络接入服务器上。速度快,可以为运营商降低成本,但储存信息量受设备硬件条件影响

3.远端认证

将用户信息配置在AAA认证服务器上。支持RADUIUS协议和HWTACACS协议

(2).授权方式

1.不授权

与不认证是有区别的,不授权就不能通过

2.本地授权

3.远端授权

(3).计费方式

不计费,远端计费

二.RADUIUS协议

RADUIUS协议是一种分布式,C/S(客户端/服务器)结构的协议。

既有较高的安全性,又允许远程用户信息交互协议,保护网络不受未授权访问。

基于UDP协议,快,1812端口,1813端口

三.用户组织架构及管理

接入用户

上网用户

管理员

管理员认证登录方式

1.console

主流方式,设备第一次配置时会使用,使用console线连接设备进行配置

2.web

设备第一次配置时会使用,使用网线连接设备,在网页进行配置

3.telnet

远程登录协议,模拟一个场景,如果我们需要在A地某个设配修改配置,但我们人在B地,如果距离非常远,哪怕不远,我们也希望能直接在B地进行修改,那么就有了远程登录配置,但要注意的是,需要配置远程登录的命令才可以远程登录,第一次配置必须使用console或web方式。

4.ssh

远程登录协议帮助我们更方便进行配置,那么问题就来了,Telne是明文传输,安全性不高

为了提高安全性,引入了SSH安全外壳。可以简单理解为在数据报文包围了外壳,避免明文传输。

5.ftp

文件传输协议,用于上传,下载文件。

四.认证方式

1.单点登录

2.portal认证

3.自定义portal认证

4.用户免认证

用户名与ip/MAC地址双向绑定。

如微信第一次登录需要用户名和密码,但后面直接点登录就可以

五.AAA远程登录

1.端口添加IP地址达到互通

R1

R2

测试连通性

2.AAA视图进行配置

R2

解读一下

aaa                                            ///进入AAA视图
 local-user 123 password cipher QAZwsx123     ///创建用户名和密码
 local-user 123 privilege level 3             ///设置等级为3,大于3的代表可以对本设备进行操作
 local-user 123 service-type telnet            ///设置该用户为telnet服务

3.telnete配置

解读一下:

telnet server enable   ///打开telnet功能

user-interface vty 0 4       ///设置可以同时供0-4个用户远程登录
 authentication-mode aaa     ///AAA模式进行远程登录

3.结果

4.注意事项

这样就十分麻烦,

我们可以在R2上直接进行远程连接测试

或者查看路由表

选择其中一个Ip地址进行测试

这篇关于防火墙用户管理技术——AAA的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/896606

相关文章

Java利用JSONPath操作JSON数据的技术指南

《Java利用JSONPath操作JSON数据的技术指南》JSONPath是一种强大的工具,用于查询和操作JSON数据,类似于SQL的语法,它为处理复杂的JSON数据结构提供了简单且高效... 目录1、简述2、什么是 jsONPath?3、Java 示例3.1 基本查询3.2 过滤查询3.3 递归搜索3.4

Python中随机休眠技术原理与应用详解

《Python中随机休眠技术原理与应用详解》在编程中,让程序暂停执行特定时间是常见需求,当需要引入不确定性时,随机休眠就成为关键技巧,下面我们就来看看Python中随机休眠技术的具体实现与应用吧... 目录引言一、实现原理与基础方法1.1 核心函数解析1.2 基础实现模板1.3 整数版实现二、典型应用场景2

nvm如何切换与管理node版本

《nvm如何切换与管理node版本》:本文主要介绍nvm如何切换与管理node版本问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录nvm切换与管理node版本nvm安装nvm常用命令总结nvm切换与管理node版本nvm适用于多项目同时开发,然后项目适配no

mysql删除无用用户的方法实现

《mysql删除无用用户的方法实现》本文主要介绍了mysql删除无用用户的方法实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧... 1、删除不用的账户(1) 查看当前已存在账户mysql> select user,host,pa

Redis实现RBAC权限管理

《Redis实现RBAC权限管理》本文主要介绍了Redis实现RBAC权限管理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧... 目录1. 什么是 RBAC?2. 为什么使用 Redis 实现 RBAC?3. 设计 RBAC 数据结构

mac安装nvm(node.js)多版本管理实践步骤

《mac安装nvm(node.js)多版本管理实践步骤》:本文主要介绍mac安装nvm(node.js)多版本管理的相关资料,NVM是一个用于管理多个Node.js版本的命令行工具,它允许开发者在... 目录NVM功能简介MAC安装实践一、下载nvm二、安装nvm三、安装node.js总结NVM功能简介N

SpringBoot中使用 ThreadLocal 进行多线程上下文管理及注意事项小结

《SpringBoot中使用ThreadLocal进行多线程上下文管理及注意事项小结》本文详细介绍了ThreadLocal的原理、使用场景和示例代码,并在SpringBoot中使用ThreadLo... 目录前言技术积累1.什么是 ThreadLocal2. ThreadLocal 的原理2.1 线程隔离2

TP-Link PDDNS服将于务6月30日正式停运:用户需转向第三方DDNS服务

《TP-LinkPDDNS服将于务6月30日正式停运:用户需转向第三方DDNS服务》近期,路由器制造巨头普联(TP-Link)在用户群体中引发了一系列重要变动,上个月,公司发出了一则通知,明确要求所... 路由器厂商普联(TP-Link)上个月发布公告要求所有用户必须完成实名认证后才能继续使用普联提供的 D

Oracle数据库如何切换登录用户(system和sys)

《Oracle数据库如何切换登录用户(system和sys)》文章介绍了如何使用SQL*Plus工具登录Oracle数据库的system用户,包括打开登录入口、输入用户名和口令、以及切换到sys用户的... 目录打开登录入口登录system用户总结打开登录入口win+R打开运行对话框,输php入:sqlp

Linux内存泄露的原因排查和解决方案(内存管理方法)

《Linux内存泄露的原因排查和解决方案(内存管理方法)》文章主要介绍了运维团队在Linux处理LB服务内存暴涨、内存报警问题的过程,从发现问题、排查原因到制定解决方案,并从中学习了Linux内存管理... 目录一、问题二、排查过程三、解决方案四、内存管理方法1)linux内存寻址2)Linux分页机制3)