用户登陆_华为路由器AAA用户密码登陆你了解吗?
AAA Authentication(認證)、Authorization(授權(quán))、Accounting()
它提供了認證、授權(quán)、計費三種安全功能,可以驗證用戶帳戶是否合法,授權(quán)用戶可以訪問的服務(wù),并記錄用戶使用網(wǎng)絡(luò)資源的情況。AAA可以通過多種協(xié)議來實現(xiàn),目前思科設(shè)備支持基于RADIUS協(xié)議或TACACS協(xié)議來實現(xiàn)AAA。
總結(jié):NAS是網(wǎng)絡(luò)接入服務(wù)器,負責集中收集和管理用戶的訪問請求。
認證:驗證用戶是否可以獲得網(wǎng)絡(luò)訪問的權(quán)限(AAA支持三種認證方式)
不認證:完全信任用戶,不對用戶身份進行合法性檢查。鑒于安全考慮,這種認證很少使用
本地認證:將本地用戶信息(包括用戶名、密碼和各種屬性)配置在NAS上。本地認證的優(yōu)點是處理速度快、運營成本低;缺點是存儲信息量受設(shè)備硬件條件限制。
遠端認證:將用戶信息(包括用戶名、密碼和各種屬性)配置在認證服務(wù)器上。AAA支持通過RADIUS協(xié)議或HWTACACS協(xié)議進行遠端認證。NAS作為客戶端,與RADIUS服務(wù)器或HWTACACS服務(wù)器進行通信。
如果采用多種認證方式,這些認證方式按配置順序生效。比如,先配置了遠端認證,隨后配置了本地認證,那么在遠端認證服務(wù)器無響應(yīng)時,會轉(zhuǎn)入本地認證方式。
授權(quán):授權(quán)用戶可以訪問或使用網(wǎng)絡(luò)上的哪些服務(wù)(AAA支持三種授權(quán)方式)
不授權(quán):不對用戶進行授權(quán)處理。
本地授權(quán):根據(jù)NAS上配置的本地用戶賬號的相關(guān)屬性進行授權(quán)。
遠端授權(quán):HWTACACS授權(quán),使用TACACS服務(wù)器對用戶授權(quán)。RADIUS授權(quán),對通過RADIUS服務(wù)器認證的用戶授權(quán)。RADIUS協(xié)議的認證和授權(quán)是綁定在一起的,不能單獨使用RADIUS進行授權(quán)。
如果在一個授權(quán)方案中使用多種授權(quán)方式,這些授權(quán)方式按照配置順序生效。
審計:記錄用戶使用網(wǎng)絡(luò)資源的情況(AAA支持不計費,遠端計費)
不計費:為用戶提供免費上網(wǎng)服務(wù),不產(chǎn)生相關(guān)活動日志。
遠端計費:通過RADIUS服務(wù)器或HWTACACS服務(wù)器進行遠端計費。RADIUS服務(wù)器或HWTACACS服務(wù)器具備充足的儲存空間,可以儲存各授權(quán)用戶的網(wǎng)絡(luò)訪問活動日志,支持計費功能。
AAA域:
default域為普通用戶的缺省域。
default_admin域為管理用戶的缺省域。
用戶可以修改但不能刪除這兩個缺省域。默認設(shè)備最多支持32個域,包括兩個缺省域。
AAA協(xié)議:
?RADIUS:公有協(xié)議,基于UDP封裝;
*原認證授權(quán)端口號1645,審計端口號1646(未被公有化之前)
*現(xiàn)認證授權(quán)端口號1812,審計端口號1813(公有化之后)
*密碼使用密文,其他使用明文交互,功能強大。
?TACACS+:思科私有協(xié)議,基于TCP封裝,端口號49;
*密碼和其他報文均使用密文交互,支持基于角色的用戶權(quán)限RBAC
AAA服務(wù)器軟件:
?ACS 5.2
?ISE 2.2
創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯,堅持創(chuàng)作打卡瓜分現(xiàn)金大獎總結(jié)
以上是生活随笔為你收集整理的用户登陆_华为路由器AAA用户密码登陆你了解吗?的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: (linux 的ftp)
- 下一篇: word域变成正常文本_【Word小技巧