AAA认证流程(AAA认证协议)

[db:作者]

华为
将治理员设置为利用Radius+Local对用户级别停止身份考证和授权他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
1.设置Stelnet登录他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
#在办事器端生本钱地密钥对他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
系统视图
sysname开关
dsa当地密钥对建立
#设置VTY用户界面0~14的认证方式为AAA认证，支持的协议为SSH他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
用户界面vty 0 14
认证形式aaa
协议入站ssh
放弃
#翻开装备的SSH办事器功用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
Server-source-I VLANIF 10 #假定VLANIF 10是治理收集端口他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。有治理网口的装备需要履行这一步，这样可以将治理网口设置为SSH办事器的源接口，进步系统平安性他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
stelnet办事器启用
#将一切SSH用户的认证方式设置为密码认证，办事方式设置为Stelnet他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
ssh考证范例默许密码
2.设置RADIUS身份考证他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
#设置RADIUS办事器模板，实现与RADIUS办事器的通讯他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
radius办事器模板1
radius办事器身份考证10.1.6.6 1812
radius-办事器记帐10.1.6.6 1813
radius办事器同享密钥加密示例@123
放弃
#设置AAA认证计划，指定认证方式为RADIUS+local他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
美国汽车协会
认证计划sch1
身份考证形式radius当地
放弃
#设置记账计划acc1，并指定RADIUS记账作为记账方式他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
会计计划acc1
记账形式半径
会计起头-失利在线
放弃
#参考AAA认证计划，域下RADIUS办事器模板他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
域example.com
认证计划sch1
会计-计划会计1
radius-办事器1
放弃
#将example.com设置为全局默许治理域他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
域example.com治理员
3.设置当地身份考证他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
#利用密码“Example@123”设置当地帐户“user1 ”,级别为15他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
美国汽车协会
当地用户user1密码不成逆-密码示例@123
当地用户user1办事范例ssh
当地用户user1权限级别15
返回
4.设置RADIUS办事器他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
增加装备、增加用户和设置用户的级别为15级他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
5.考证设置成果他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
治理员经过STelnet客户端软件登录交换机他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
显现拜候-用户用户名user1detail #检察用户user1的信息他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
H3C
SSH用户的RADIUS认证和授权设置他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
1.设置RADIUS办事器
增加接入装备和装备治理用户他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
2.设置交换机他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
#天生RAS和DSA密钥对他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
系统视图
公钥当地建立rsa
公钥当地建立dsa
#启用SSH办事器功用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
ssh办事器启用
#将SSH用户登录用户线的认证方式设备为AAA认证他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
线路vty 0 63
认证形式计划
放弃
#启用默许用户脚色授权功用，使经过认证的SSH用户具有默许用户脚色network-operator他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
脚色默许-脚色启用
#建立半径计划的半径他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
半径计划
#将主身份考证办事器的IP地址设置为10.1.1.1，身份考证端口号设置为1812他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
首要认证10.1.1.1 1812
#设置与认证办事器的消息交互时的同享密钥是明文专家他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
密钥认证简单专家
#设置发送到RADIUS办事器的用户名以照顾域名他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
带有-domain的用户名格式
放弃
#建立ISP域bbb，将登录用户的AAA认证方式设置为RADIUS认证/授权，不计费他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
域bbb
认证登录半径-计划半径
认证登录半径-计划半径
会计登录无
放弃
3.考证设置他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
启动到用户交换机的SSH毗连，按照提醒输入用户名和密码，并成功登录到交换机他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
瑞杰
1.建立Radius办事器并设备相关参数他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
config Add 1 192.168.1.111 Key 123456 Default #增加一个radius办事器，地址为192 . 168 . 1 . 111，交换机和radius办事器之间的Key为123456，认证的UDP端口号为1812，超时周期为5秒，重传值为2他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
2.全局启用AAA他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
Enable auth-policy #全局启用AAA他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
3.建立登录方式列表，将第一种考证方式设备为Radius考证，将第二种方式设备为交换机的当地考证他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
Create authen _ log in method _ list _ name锐捷#建立一个名为“锐捷”的用户自界说登录方式列表他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
config authen _ log in method _ list _ name锐捷方式radius local #设置登录方式列表“锐捷”的第一种认证方式为“radius”，第二种认证方式为交换机当地认证他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
4.设备特权密码ruijie，用于对需要获得admin权限的用户停止身份考证他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
AdminConfigLocal _ Enable #设置治理员的当地启用密码他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
5.将用于HTTP用户认证的认证方式列表设置为步调3中建立的锐捷方式列表他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
config en application http log in method _ list _ name锐捷#设置http用户采用的“锐捷”认证方式列表他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
6.交换机在用户级别当地设备HTTP用户帐户他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
Create Web_account user 1 #建立一个Web帐户，用户名为1，拜候权限为“user”他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
7.设置radius办事器他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
1)增加交换机的IP和密钥值他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
2)建立用户名和密码以登录交换机他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
8.考证设置他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
在PC的WEB流量装备上输入URL“192 . 168 . 1 . 200 ”,尝试登录交换机他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。