AAA概述

AA是认证、授权和账单的缩略语。 它是一个网络安全管理系统,提供三种安全服务:认证、授权和支付。

AAA认证模式

• 本地AAA认证
• 服务器上的 AA 认证

本地AAA认证

本地AA在网络设备上保留用户名和密码(例如,如图所示,用户将其身份认证为本地数据库,本地AA是小型网络的最佳解决办法)。

使用 CLI, 配置本地 AA 认证 。

建立本地 AA 认证程序 。

1. 配置用户名和密码
2. 全球在路由器上使AA能够使用。
3. 路由器上的 SetAA 设置 。
4. AA设置必须确认并排队。

拓扑

首先,设置一个简单的顶部结构,为路由器和个人电脑提供IP地址,以便进行通信。

没有远程登录, 路由器无法远程访问 。

自动出纳机的设置是为了使用先前确定的登录和密码登录。

配置AAA参数

AA认证有两种技术:默认法和命名法。

默认方法: 对所有界面使用默认方法 。
必须给定命名方法: 界面必须指定定义方法: 必须指定界面 。

默认的方法

方法必须使用RA( config) #aa认证登录方法配置。

• 对于权利,请使用 EXEC 密码验证 。
• 组合的基于服务器的认证
• 使用本地数据库进行本地用户名认证,不区分大小写
• 使用本地数据库进行对案件敏感用户名使用本地数据库的本地大小写认证
• 无(通常用于测试)

应当指出,最多可配置四种方式。该办法按顺序认证。当第一种方法关闭时,即采用第二种方法。这给我们带来了最后的技巧。无效的概念不能作为第一种办法的守则。然后采用第二种方法进行认证。另一方面,第一种技术并不要求使用第二种方法方法技术进行认证的用户名或密码,另一方面,使用第二种方法进行认证的用户名或密码也不要求使用第二种方法进行认证的用户名或密码。
例如,RA(Config) #aa认证登录默认本地环境,可以利用当地数据库对最初需要的地方进行认证。如果在本地数据库中找不到数据,如果您想要使用 EXEC 密码, 您将使用该密码进行验证 。

演示：
删除现有的用户密码,代之以特许EXEC密码。

使用主机验证
当启用 AA 认证时, 用户名必须提供而不知道它是什么, 密码被输入为 Cisco123 (特有 EXEC 密码), 因为本地数据库中没有数据, 第一种方法失效, 而第二种方法被用于认证 。

重置管理员用户名和密码

第一种办法不会失败,必须用于认证(当地数据库不区分用户名称和案件认证,因此密码必须匹配数据库中的密码)。
用户名admin
密码Cisco

命名的方法

TELNET-LOGIN是您应该创建的 AA 。

配置vty接口

验证：
使用对案件敏感的用户名和密码的日志(不再使用基于默认的认证)。
用户名：Admin
密码：Cisco

删除用户名和密码可重新启用身份验证 。

当地情况技术失败,但第二种方法并不成功(无需认证)。
用户名: abc (无附加字符串)
密码：无

下一章节讲述服务器上的 AA 认证

你们两个有不同的观点,请在下面的空格上留言

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/21973.html。