本地AAA认证「建议收藏」

本地AAA认证「建议收藏」1.1问题如图配置IP地址,通过AAA对远程登录用户进行控制 配置R1的AAA为本地认证和授权,通过域huawei来管理用户 配置R3的AAA为本地认证和授权,通过域HCIE来管理用户 配置R1/3端的用户/密码为Huawei/hcia,用户权限为01.2方案使用eNSP搭建实验环境,如图-1所示。图-11.3步骤实现此案例需要按照如下步骤进行。1)…

大家好,又见面了,我是你们的朋友全栈君。

1.1 问题

  1. 如图配置IP地址,通过AAA对远程登录用户进行控制
  2. 配置R1的AAA为本地认证和授权,通过域huawei来管理用户
  3. 配置R3的AAA为本地认证和授权,通过域 HCIE 来管理用户
  4. 配置R1/3端的用户/密码为 Huawei/hcia,用户权限为0

1.2 方案

使用eNSP搭建实验环境,如图-1所示。

本地AAA认证「建议收藏」

图-1

1.3 步骤

实现此案例需要按照如下步骤进行。

1)配置IP地址,确保设备互通

    <Huawei>undo terminal monitor
    [Huawei]sysname R1     
    [R1]interface GigabitEthernet 0/0/0
    [R1-GigabitEthernet0/0/0]ip add 119.84.111.1 24
    [R1-GigabitEthernet0/0/0]quit
    <Huawei>undo terminal monitor
    [Huawei]sysname R3     
    [R3]interface GigabitEthernet 0/0/0
    [R3-GigabitEthernet0/0/0]ip add 119.84.111.3 24
    [R3-GigabitEthernet0/0/0]quit

2)在R1上配置 AAA 功能

    [R1]aaa
    [R1-aaa]authentication-scheme auth1              //配置认证机制
    [R1-aaa-authen-auth1]authentication-mode local  //通过本地密码数据库进行认证
    [R1-aaa-authen-auth1]quit
    [R1-aaa]authorization-scheme auth2              //配置授权机制
    [R1-aaa-author-auth2]authorization-mode local   //通过本地密码数据库进行认证
    [R1-aaa-author-auth2]quit
    [R1]telnet server enable  //开启Telnet 服务器功能
    [R1]aaa
    [R1-aaa]domain Huawei                             //配置管理域
    [R1-aaa-domain-huawei]authentication-scheme auth1 
    [R1-aaa-domain-huawei]authorization-scheme  auth2
    [R1-aaa-domain-huawei]quit
    [R1-aaa]local-user Huawei@huawei password cipher hcia  //创建用户名和密码
    [R1-aaa]local-user Huawei@huawei service-type telnet   //指定服务类型为telnet
    [R1-aaa]local-user Huawei@huawei privilege level 0     //分配用户级别为 0 
    [R1]user-interface vty 0 4
    [R1-ui-vty0-4]authentication-mode aaa   //指定VTY的认证方式为 AAA
    [R1-ui-vty0-4]quit

3)R3远程登录 R1

    <R3>telnet 119.84.111.1
      Press CTRL_] to quit telnet mode
      Trying 119.84.111.1 ...
      Connected to 119.84.111.1 ...
    Login authentication
    Username:Huawei@huawei
    Password:
    <R1>system-view
        ^
    Error: Unrecognized command found at '^' position.

4)在R3上配置 AAA 功能

    [R3]aaa
    [R3-aaa]authentication-scheme auth1              //配置认证机制
    [R3-aaa-authen-auth1]authentication-mode local  //通过本地密码数据库进行认证
    [R3-aaa-authen-auth1]quit
    [R3-aaa]authorization-scheme auth2              //配置授权机制
    [R3-aaa-author-auth2]authorization-mode local  //通过本地密码数据库进行认证
    [R3-aaa-author-auth2]quit
    [R3]telnet server enable  //开启Telnet 服务器功能
    [R3]aaa
    [R3-aaa]domain HCIE                             //配置管理域
    [R3-aaa-domain-HCIE]authentication-scheme auth1 
    [R3-aaa-domain-HCIE]authorization-scheme auth2
    [R3-aaa-domain-HCIE]quit
    [R3-aaa]local-user Huawei@huawei password cipher hcia  //创建用户名和密码
    [R3-aaa]local-user Huawei@huawei service-type telnet   //指定服务类型为telnet
    [R3-aaa]local-user Huawei@huawei privilege level 0     //分配用户级别为 0
    [R3]user-interface vty 0 4
    [R3-ui-vty0-4]authentication-mode aaa   //指定VTY的认证方式为 AAA

5)R1远程登录R3

    <R1>telnet 119.84.111.3
      Press CTRL_] to quit telnet mode
      Trying 119.84.111.1 ...
      Connected to 119.84.111.1 ...
    Login authentication
    Username:Huawei@HCIE
    Password:
    <R3>system-view
        ^
    Error: Unrecognized command found at '^' position.

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/134680.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • 补码、二进制的减法

    补码、二进制的减法有关二进制的负数及减法运算二进制数表示方法:原码反码补码二进制减法运算法则:**二进制数表示方法:**无符号二进制数(正数)(8位)(能够表示的十进制数范围0-255)举例:10(8’b0000_1010)100(8’b0110_0100)255(8’b1111_1111)有符号二进制数(正数负数)(8位)(能够表示的十进制数范围-128~127)举例…

  • ExaGrid获得+73的净推荐值

    ExaGrid获得+73的净推荐值根据NPS标准,此分数值被归为“优秀”马萨诸塞州韦斯特伯鲁–(美国商业资讯)–备份用超融合二级存储器领先供应商ExaGrid®今日宣布,在近日开展的净推荐值(NPS)调查中,该公司的NPS为+73。NPS客户忠诚度指标用于测评现有客户向同行推荐供应商产品或服务的可能性。得到的NPS分数可能低至-100或高达+100。ExaGrid的大多数竞争对手的NPS介于+10和+20之间,而Exa…

  • matlab求解时滞微分方程_matlab延迟环节传递函数

    matlab求解时滞微分方程_matlab延迟环节传递函数具有常时滞的DDERef:时滞微分方程—示例

  • 常见的目标检测算法介绍[通俗易懂]

    常见的目标检测算法介绍[通俗易懂]2018-12-0521:12:15一、滑动窗口目标检测首先通过卷积神经网络训练一个分类器,然后使用不同尺度的窗口去裁剪输入图片进行分类。我们期望的结果是通过不同的窗口可以将需要检测的物体完全覆

  • 解决Sublime Text 3在GBK编码下的中文乱码问题听语音

    解决Sublime Text 3在GBK编码下的中文乱码问题听语音

  • 新服务器部署完整流程

    新服务器部署完整流程配置服务器的登录一般不要把root用户给其他人使用,而是创建一个普通用户账号,例如我现在创建一个用户名叫做“laowang”的账号,并且配置它的登录密码。为了服务器的安全性,root用户登录配置成秘钥登录安装Docker对于CentOS6,可以使用EPEL库安装Docker,命令如下:$sudoyuminstallhttp://mirrors.yun-idc.com/…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号