linux aaa认证服务器,华为设备安全之AAA认证

linux aaa认证服务器,华为设备安全之AAA认证AAA系统的简称:认证(Authentication):验证用户的身份与可使用的网络服务;授权:依据认证结果开放网络服务给用户;AAA—–身份验证(Authentication)、授权(Authorization)和统计(Accounting)Cisco开发的一个提供网络安全的系统。参见authentication。authorization和accounting实验目的:实现dhcp动…

大家好,又见面了,我是你们的朋友全栈君。

AAA系统的简称:

认证(Authentication):验证用户的身份与可使用的网络服务;

授权:依据认证结果开放网络服务给用户;

AAA—–身份验证(Authentication)、授权 (Authorization)和统计 (Accounting)Cisco开发的一个提供网络安全的系统。参见authentication。authorization和accounting

实验目的:实现dhcp动态获取地址 和telnet交换机  需要AAA认证

实验拓扑:

6302e8ff99e251b17980bbc1b4bc8df2.png

实验设备:华为s2000交换机    h3c防火墙

实验过程:

服务器端配置:

交换机配置:dis cu

#

sysname SW1

#

dot1x

dot1x authentication-method pap

#

radius scheme system

radius scheme xxx

server-type standard

primary authentication 192.168.30.1

accounting optional

key authentication 123456

user-name-format without-domain

#

domain system

domain test

scheme radius-scheme xxx

access-limit enable 10

accounting optional

#

vlan 1

#

vlan 10

#

vlan 20

#

vlan 30

#

interface Vlan-interface1

ip address 192.168.1.24 255.255.255.0

#

interface Ethernet1/0/10

port access vlan 10

dot1x

#

interface Ethernet1/0/20

port access vlan 20

dot1x

#

interface Ethernet1/0/23

port access vlan 30

#

interface Ethernet1/0/24

port link-type trunk

port trunk permit vlan all

#

interface NULL0

#

ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 preference 60

#

user-interface aux 0

user-interface vty 0 4

authentication-mode scheme

#

return

防火墙配置:

dis cu

#

sysname R1

#

firewall packet-filter enable

firewall packet-filter default permit

#

undo insulate

#

firewall statistic system enable

#

radius scheme system

server-type extended

#

domain system

#

interface Aux0

async mode flow

#

interface Ethernet0/0

ip address 192.168.1.1 255.255.255.0

dhcp select relay

#

interface Ethernet0/0.1

ip address 192.168.10.254 255.255.255.0

ip relay address 192.168.30.1

dhcp select relay

vlan-type dot1q vid 10

#

interface Ethernet0/0.2

ip address 192.168.20.254 255.255.255.0

ip relay address 192.168.30.1

dhcp select relay

vlan-type dot1q vid 20

#

interface Ethernet0/0.3

ip address 192.168.30.254 255.255.255.0

dhcp select relay

vlan-type dot1q vid 30

#

interface Ethernet0/4

dhcp select relay

#

interface Encrypt1/0

#

interface NULL0

#

firewall zone local

set priority 100

#

firewall zone trust

add interface Ethernet0/0

add interface Ethernet0/0.1

add interface Ethernet0/0.2

add interface Ethernet0/0.3

set priority 85

#

firewall zone untrust

set priority 5

#

firewall zone DMZ

set priority 50

#

user-interface con 0

user-interface aux 0

user-interface vty 0 4

#

return

实验验证:

bea5559b2fb8e67c2651fb9c3473c274.png

98b42c6d0dc7a7184f75a2b1f884d8d3.png

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/133986.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • Springboot项目搭建(前端到数据库,超详细)

    Springboot项目搭建(前端到数据库,超详细)下面详细谈谈我的第一个springboot项目搭建,希望会给还在摸索的同学一点帮助。项目说明:开发环境:Eclipse4.42框架:Springboot工具:Maven前端:Html、Thymeleaf后台:Hibernate数据库:Mysql为什么要搭建Springboot项目?教科书式的阐述这里就不说了,我就总结为两个词语“简单、方便”。为了更…

  • MIPI协议及应用

    MIPI协议及应用MobileIndustryProcessorInterfaceMIPIMIPIMobileIndustryProcessorInterface简称MIPI;MIPI(移动产业处理器接口)是MIPI联盟发起的为移动应用处理器制定的开放标准和一个规范。TheMIPI®AllianceMIPI联盟成立于2003年,是移动行业发展的关键时刻。当时供应商预见了智能多媒体手机令…

  • shell脚本介绍、shell脚本结构和执行、date命令用法、shell脚本中的变量

    shell脚本介绍、shell脚本结构和执行、date命令用法、shell脚本中的变量

  • 记一次网站渗透测试

    记一次网站渗透测试在这里把测试站点都127.0.0.1:1.进行收集:1)端口信息扫描,没有太大的利用价值2)发现网站后台:127.0.0.1/admin/login.php使用万能密钥成功登陆网站后台2.尝试上传一句话获取网站webshell文件上传页面进行上传是发现进行了过滤,不能上传php文件,尝试使用burp绕过,发现进行后台验证,不甘心!!!!!3.在后台随便翻找,发现一处文件下载…

  • 51单片机rc522程序_51单片机usb驱动

    51单片机rc522程序_51单片机usb驱动最近在某宝上买了一块RC522模块,试玩了下,读写卡正常。想学习使用新的东西时,有必要了解它的工作原理和工作过程,不清楚或者不知道的可以参考相关数据手册和参考文献,在这里为了节省自己的时间,我只对我的51程序做一个小小的笔记~~想要驱动RC522模块对IC卡(这里用的是M1卡型号是S50)进行读写操作,一定要有以下5个步骤:一、寻卡二、防冲突三、选择卡四、验证扇区密码(每个扇区都有密匙A…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号