防火墙用户管理技术——AAA

2024-04-12 08:20

本文主要是介绍防火墙用户管理技术——AAA,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

一.AAA功能

(1).认证方式

(2).授权方式

(3).计费方式

二.RADUIUS协议

三.用户组织架构及管理

管理员认证登录方式

1.console

2.web

3.telnet

4.ssh

5.ftp

四.认证方式

五.AAA远程登录

1.端口添加IP地址达到互通

2.AAA视图进行配置

3.结果​编辑


一.AAA功能

认证,授权,计费这几个功能

认证:判断是否为合法用户

授权:用户的使用权限

计费

(1).认证方式

1.不认证

不进行认证,谁都可以通过

2.本地认证

将用户信息配置在网络接入服务器上。速度快,可以为运营商降低成本,但储存信息量受设备硬件条件影响

3.远端认证

将用户信息配置在AAA认证服务器上。支持RADUIUS协议和HWTACACS协议

(2).授权方式

1.不授权

与不认证是有区别的,不授权就不能通过

2.本地授权

3.远端授权

(3).计费方式

不计费,远端计费

二.RADUIUS协议

RADUIUS协议是一种分布式,C/S(客户端/服务器)结构的协议。

既有较高的安全性,又允许远程用户信息交互协议,保护网络不受未授权访问。

基于UDP协议,快,1812端口,1813端口

三.用户组织架构及管理

接入用户

上网用户

管理员

管理员认证登录方式

1.console

主流方式,设备第一次配置时会使用,使用console线连接设备进行配置

2.web

设备第一次配置时会使用,使用网线连接设备,在网页进行配置

3.telnet

远程登录协议,模拟一个场景,如果我们需要在A地某个设配修改配置,但我们人在B地,如果距离非常远,哪怕不远,我们也希望能直接在B地进行修改,那么就有了远程登录配置,但要注意的是,需要配置远程登录的命令才可以远程登录,第一次配置必须使用console或web方式。

4.ssh

远程登录协议帮助我们更方便进行配置,那么问题就来了,Telne是明文传输,安全性不高

为了提高安全性,引入了SSH安全外壳。可以简单理解为在数据报文包围了外壳,避免明文传输。

5.ftp

文件传输协议,用于上传,下载文件。

四.认证方式

1.单点登录

2.portal认证

3.自定义portal认证

4.用户免认证

用户名与ip/MAC地址双向绑定。

如微信第一次登录需要用户名和密码,但后面直接点登录就可以

五.AAA远程登录

1.端口添加IP地址达到互通

R1

R2

测试连通性

2.AAA视图进行配置

R2

解读一下

aaa                                            ///进入AAA视图
 local-user 123 password cipher QAZwsx123     ///创建用户名和密码
 local-user 123 privilege level 3             ///设置等级为3,大于3的代表可以对本设备进行操作
 local-user 123 service-type telnet            ///设置该用户为telnet服务

3.telnete配置

解读一下:

telnet server enable   ///打开telnet功能

user-interface vty 0 4       ///设置可以同时供0-4个用户远程登录
 authentication-mode aaa     ///AAA模式进行远程登录

3.结果

4.注意事项

这样就十分麻烦,

我们可以在R2上直接进行远程连接测试

或者查看路由表

选择其中一个Ip地址进行测试

这篇关于防火墙用户管理技术——AAA的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/896606

相关文章

综合安防管理平台LntonAIServer视频监控汇聚抖动检测算法优势

LntonAIServer视频质量诊断功能中的抖动检测是一个专门针对视频稳定性进行分析的功能。抖动通常是指视频帧之间的不必要运动,这种运动可能是由于摄像机的移动、传输中的错误或编解码问题导致的。抖动检测对于确保视频内容的平滑性和观看体验至关重要。 优势 1. 提高图像质量 - 清晰度提升:减少抖动,提高图像的清晰度和细节表现力,使得监控画面更加真实可信。 - 细节增强:在低光条件下,抖

【专题】2024飞行汽车技术全景报告合集PDF分享(附原数据表)

原文链接: https://tecdat.cn/?p=37628 6月16日,小鹏汇天旅航者X2在北京大兴国际机场临空经济区完成首飞,这也是小鹏汇天的产品在京津冀地区进行的首次飞行。小鹏汇天方面还表示,公司准备量产,并计划今年四季度开启预售小鹏汇天分体式飞行汽车,探索分体式飞行汽车城际通勤。阅读原文,获取专题报告合集全文,解锁文末271份飞行汽车相关行业研究报告。 据悉,业内人士对飞行汽车行业

金融业开源技术 术语

金融业开源技术  术语 1  范围 本文件界定了金融业开源技术的常用术语。 本文件适用于金融业中涉及开源技术的相关标准及规范性文件制定和信息沟通等活动。

软考系统规划与管理师考试证书含金量高吗?

2024年软考系统规划与管理师考试报名时间节点: 报名时间:2024年上半年软考将于3月中旬陆续开始报名 考试时间:上半年5月25日到28日,下半年11月9日到12日 分数线:所有科目成绩均须达到45分以上(包括45分)方可通过考试 成绩查询:可在“中国计算机技术职业资格网”上查询软考成绩 出成绩时间:预计在11月左右 证书领取时间:一般在考试成绩公布后3~4个月,各地领取时间有所不同

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

从状态管理到性能优化:全面解析 Android Compose

文章目录 引言一、Android Compose基本概念1.1 什么是Android Compose?1.2 Compose的优势1.3 如何在项目中使用Compose 二、Compose中的状态管理2.1 状态管理的重要性2.2 Compose中的状态和数据流2.3 使用State和MutableState处理状态2.4 通过ViewModel进行状态管理 三、Compose中的列表和滚动

AI(文生语音)-TTS 技术线路探索学习:从拼接式参数化方法到Tacotron端到端输出

AI(文生语音)-TTS 技术线路探索学习:从拼接式参数化方法到Tacotron端到端输出 在数字化时代,文本到语音(Text-to-Speech, TTS)技术已成为人机交互的关键桥梁,无论是为视障人士提供辅助阅读,还是为智能助手注入声音的灵魂,TTS 技术都扮演着至关重要的角色。从最初的拼接式方法到参数化技术,再到现今的深度学习解决方案,TTS 技术经历了一段长足的进步。这篇文章将带您穿越时

系统架构设计师: 信息安全技术

简简单单 Online zuozuo: 简简单单 Online zuozuo 简简单单 Online zuozuo 简简单单 Online zuozuo 简简单单 Online zuozuo :本心、输入输出、结果 简简单单 Online zuozuo : 文章目录 系统架构设计师: 信息安全技术前言信息安全的基本要素:信息安全的范围:安全措施的目标:访问控制技术要素:访问控制包括:等保

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

前端技术(七)——less 教程

一、less简介 1. less是什么? less是一种动态样式语言,属于css预处理器的范畴,它扩展了CSS语言,增加了变量、Mixin、函数等特性,使CSS 更易维护和扩展LESS 既可以在 客户端 上运行 ,也可以借助Node.js在服务端运行。 less的中文官网:https://lesscss.cn/ 2. less编译工具 koala 官网 http://koala-app.