本文主要是介绍防火墙用户管理技术——AAA,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
目录
一.AAA功能
(1).认证方式
(2).授权方式
(3).计费方式
二.RADUIUS协议
三.用户组织架构及管理
管理员认证登录方式
1.console
2.web
3.telnet
4.ssh
5.ftp
四.认证方式
五.AAA远程登录
1.端口添加IP地址达到互通
2.AAA视图进行配置
3.结果编辑
一.AAA功能
认证,授权,计费这几个功能
认证:判断是否为合法用户
授权:用户的使用权限
计费
(1).认证方式
1.不认证
不进行认证,谁都可以通过
2.本地认证
将用户信息配置在网络接入服务器上。速度快,可以为运营商降低成本,但储存信息量受设备硬件条件影响
3.远端认证
将用户信息配置在AAA认证服务器上。支持RADUIUS协议和HWTACACS协议
(2).授权方式
1.不授权
与不认证是有区别的,不授权就不能通过
2.本地授权
3.远端授权
(3).计费方式
不计费,远端计费
二.RADUIUS协议
RADUIUS协议是一种分布式,C/S(客户端/服务器)结构的协议。
既有较高的安全性,又允许远程用户信息交互协议,保护网络不受未授权访问。
基于UDP协议,快,1812端口,1813端口
三.用户组织架构及管理
接入用户
上网用户
管理员
管理员认证登录方式
1.console
主流方式,设备第一次配置时会使用,使用console线连接设备进行配置
2.web
设备第一次配置时会使用,使用网线连接设备,在网页进行配置
3.telnet
远程登录协议,模拟一个场景,如果我们需要在A地某个设配修改配置,但我们人在B地,如果距离非常远,哪怕不远,我们也希望能直接在B地进行修改,那么就有了远程登录配置,但要注意的是,需要配置远程登录的命令才可以远程登录,第一次配置必须使用console或web方式。
4.ssh
远程登录协议帮助我们更方便进行配置,那么问题就来了,Telne是明文传输,安全性不高,
为了提高安全性,引入了SSH,安全外壳。可以简单理解为在数据报文包围了外壳,避免明文传输。
5.ftp
文件传输协议,用于上传,下载文件。
四.认证方式
1.单点登录
2.portal认证
3.自定义portal认证
4.用户免认证
用户名与ip/MAC地址双向绑定。
如微信第一次登录需要用户名和密码,但后面直接点登录就可以
五.AAA远程登录
1.端口添加IP地址达到互通
R1
R2
测试连通性
2.AAA视图进行配置
R2
解读一下
aaa ///进入AAA视图
local-user 123 password cipher QAZwsx123 ///创建用户名和密码
local-user 123 privilege level 3 ///设置等级为3,大于3的代表可以对本设备进行操作
local-user 123 service-type telnet ///设置该用户为telnet服务
3.telnete配置
解读一下:
telnet server enable ///打开telnet功能
user-interface vty 0 4 ///设置可以同时供0-4个用户远程登录
authentication-mode aaa ///AAA模式进行远程登录
3.结果
4.注意事项
这样就十分麻烦,
我们可以在R2上直接进行远程连接测试
或者查看路由表
选择其中一个Ip地址进行测试
这篇关于防火墙用户管理技术——AAA的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!