路由器 radius认证获取ip_玩转网络工程师·认证篇
有時候,我們在進行遠程登陸的時候,有沒有思考過一個問題,有些配置,究竟是在起到了什么作用,究竟是做什么呢?
我們拿一個環(huán)境來舉例
配置
[Huawei]aaa
[Huawei-aaa]local-user chenleilei service-type telnet
[Huawei-aaa]local-user thinkmo123 privilege level 3 password cipher 123456
[Huawei]user-interface vty 0 4 // 進入vty
[Huawei-ui-vty0-4]authentication-mode aaa //接入到vty中
<Huawei>telnet 192.168.10.1 Trying 192.168.10.1 ...
Press CTRL+K to abort Connected to 192.168.10.1 ...
Login authentication
Username:thinkmo123
Password: 123456
查看配置:
<Huawei>dis cu int e0/0/0
interface Ethernet0/0/0
ip address 192.168.10.1 255.255.255.0
看到?jīng)] 這個地址就是顯示的已經(jīng)連接路由器的地址 同時在R1上也能看到登錄用戶:
[Huawei]dis access-user
---------------------UserID Username IP address MAC
----------------------1 thinkmo123 192.168.10.10 —
--------------Total 1,1 printed
看,這就運用到了我們的3A認證!
AAA。
認證(Authentication):驗證用戶的身份與可使用網(wǎng)絡(luò)服務(wù);
授權(quán)(Authorization):依據(jù)認證結(jié)果開放網(wǎng)絡(luò)服務(wù)給用戶;
計帳(Accounting):記錄用戶對各種網(wǎng)絡(luò)服務(wù)的用量,并提供給計費系統(tǒng)。整個系統(tǒng)在網(wǎng)絡(luò)管理與安全問題中十分有效。
3A認證,即AAA認證
AAA:分別為Authentication、Authorization、Accounting
認證(Authentication):驗證用戶的身份與可使用的網(wǎng)絡(luò)服務(wù);
授權(quán)(Authorization):依據(jù)認證結(jié)果開放網(wǎng)絡(luò)服務(wù)給用戶;
計帳(Accounting):記錄用戶對各種網(wǎng)絡(luò)服務(wù)的用量,并提供給計費系統(tǒng)。
AAA 的基本構(gòu)架 AAA 通常采用"客戶端—服務(wù)器"結(jié)構(gòu)。這種結(jié)構(gòu)既具有良好的可擴展性,又便于集中管理用戶 信息。
認證
不認證:對用戶非常信任,不對其進行合法檢查,一般情況下不采用這種方式。
本地認證:將用戶信息配置在網(wǎng)絡(luò)接入服務(wù)器上。本地認證的優(yōu)點是速度快,可以為運營降 低成本,缺點是存儲信息量受設(shè)備硬件條件限制。
遠端認證:將用戶信息配置在認證服務(wù)器上。支持通過 RADIUS(Remote Authentication Dial In User Service)協(xié)議或 HWTACACS(HuaWei Terminal Access Controller Access Control System)協(xié)議進行遠端認證。
授權(quán)
AAA 支持以下授權(quán)方式:
不授權(quán):不對用戶進行授權(quán)處理。
本地授權(quán):根據(jù)網(wǎng)絡(luò)接入服務(wù)器為本地用戶賬號配置的相關(guān)屬性進行授權(quán)。
HWTACACS 授權(quán):由 HWTACACS 服務(wù)器對用戶進行授權(quán)。
if-authenticated 授權(quán):如果用戶通過了認證,而且使用的認證模式是本地或遠端認證,則用戶 授權(quán)通過。
RADIUS 認證成功后授權(quán):RADIUS 協(xié)議的認證和授權(quán)是綁定在一起的,不能單獨使用 RADIUS 進行授權(quán)。
計費
AAA 支持以下計費方式:
不計費:不對用戶計費。
遠端計費:支持通過 RADIUS 服務(wù)器或 HWTACACS 服務(wù)器進行遠端計費。
RADIUS 協(xié)議
遠程認證撥號用戶服務(wù) RADIUS(Remote Authentication Dial-In User Service)是一種分布式的、客 戶端/服務(wù)器結(jié)構(gòu)的信息交互協(xié)議,能保護網(wǎng)絡(luò)不受未授權(quán)訪問的干擾,常應(yīng)用在既要求較高安全性、又允許遠程用戶訪問的各種網(wǎng)絡(luò)環(huán)境中。
該協(xié)議定義了基于 UDP 的 RADIUS 幀格式及其消息 傳輸機制,并規(guī)定 UDP 端口 1812、1813 分別作為認證、計費端口。
RADIUS 最初僅是針對撥號用戶的 AAA 協(xié)議,后來隨著用戶接入方式的多樣化發(fā)展,RADIUS 也 適應(yīng)多種用戶接入方式,如以太網(wǎng)接入、ADSL 接入。它通過認證授權(quán)來提供接入服務(wù),通過計費 來收集、記錄用戶對網(wǎng)絡(luò)資源的使用。
RADIUS 服務(wù)器
RADIUS 服務(wù)器一般運行在中心計算機或工作站上,維護相關(guān)的用戶認證和網(wǎng)絡(luò)服務(wù)訪問信息,負 責接收用戶連接請求并認證用戶,然后給客戶端返回所有需要的信息(如接受/拒絕認證請求)。
RADIUS 客戶端
RADIUS 客戶端一般位于網(wǎng)絡(luò)接入服務(wù)器 NAS(Network Access Server)設(shè)備上,可以遍布整個網(wǎng) 絡(luò),負責傳輸用戶信息到指定的 RADIUS 服務(wù)器,然后根據(jù)從服務(wù)器返回的信息進行相應(yīng)處理(如 接受/拒絕用戶接入)。
總結(jié)
以上是生活随笔為你收集整理的路由器 radius认证获取ip_玩转网络工程师·认证篇的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: python selenium post
- 下一篇: 机器人锤石下路组合_下周二,极智嘉研发总