设为首页收藏本站
开启辅助访问

HCIA

 您所在的位置:网站首页 aaa原理与配置 HCIA

HCIA

2024-07-09 16:07| 来源: 网络整理| 查看: 265

HCIA-Datacom实验指导手册:3.3 实验三:以太网链路聚合实验 一、实验介绍:display ssh server ip-block all通过Telnet登录时,解除对IP地址10.1.2.3的锁定。通过STelnet登录时,解除对IP地址10.1.2.3的锁定。解除对用户名为admin1234的锁定。通过Telnet和STelnet登录服务器过程中,如果在5分钟内连续6次输入错误密码,则客户端IP地址或者用户名将会默认被锁定5分钟。(自动解锁时间可以在AAA视图下,执行命令local-user authentication lock duration duration-time进行配置,可配范围是0~1000分钟,缺省情况下为5分钟。) 二、实验拓扑:三、实验目的:四、配置步骤:步骤 1 掌握本地 AAA 认证授权方案的配置步骤 2 掌握创建域的方法步骤 3 掌握本地用户的创建方法步骤 4 理解基于域的用户管理的原理 五、结果验证六、配置参考七、 思考题与附加内容

一、实验介绍:

AAA是一种管理框架,提供授权用户访问资源和记录用户操作行为的安全机制。常用RADIUS(remote authentication dial-in user service)协议来实现。营运商拨号上网就是最典型的应用场景。 AAA的作用: 1.authentication 2.accounting 3.authorization

常见架构: user------NAS-----AAA Server NAS:network access server。会创建用户、域、方案。域里面可以有多个用户、域和方案绑定。 访问过程:pc输入账号密码–nas(根据用户—判断域—再根据域关联的方案进行控制)。 在这里插入图片描述 在这里插入图片描述

补充:华为s12800 Telnet或SSH登录时尝试6次错误后,账号或者ip地址将会锁定。解锁method as follows:

display ssh server ip-block all 通过Telnet登录时,解除对IP地址10.1.2.3的锁定。

activate vty ip-block ip-address 10.1.2.3

通过STelnet登录时,解除对IP地址10.1.2.3的锁定。

activate ssh server ip-block ip-address 10.1.2.3

解除对用户名为admin1234的锁定。

activate aaa local-user admin1234

通过Telnet和STelnet登录服务器过程中,如果在5分钟内连续6次输入错误密码,则客户端IP地址或者用户名将会默认被锁定5分钟。(自动解锁时间可以在AAA视图下,执行命令local-user authentication lock duration duration-time进行配置,可配范围是0~1000分钟,缺省情况下为5分钟。) 二、实验拓扑:

user------NAS-----AAA Server

三、实验目的:

 掌握本地 AAA 认证授权方案的配置  掌握创建域的方法  掌握本地用户的创建方法  理解基于域的用户管理的原理

四、配置步骤: 步骤 1 掌握本地 AAA 认证授权方案的配置 system-view [Huawei]aaa [Huawei-aaa]authentication-scheme default #认证模式有如下四种。 [Huawei-aaa-authen-default]authentication-mode ? hwtacacs HWTACACS local Local none None radius RADIUS [Huawei-aaa]authorization-scheme default #授权模式有下面四种 [Huawei-aaa-author-default]authorization-mode ? hwtacacs Use HWTACACS authorization method if-authenticated Use authorization method which lets user(s) authorized if user(s) not authenticated by none authentication method #如认证过了,授权就过了。 local Use local authorization method none Use none authorization method Huawei-aaa]accounting-scheme default #计费模式有如下三种。 [Huawei-aaa-accounting-default]accounting-mode ? hwtacacs HWTACACS none None radius RADIUS 步骤 2 掌握创建域的方法

补充:创建radius-server

radius-server authorization 1.1.1.1 shared-key cipher


【本文地址】


今日新闻

推荐新闻

CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3