本地AAA认证「建议收藏」

本地AAA认证「建议收藏」1.1问题如图配置IP地址,通过AAA对远程登录用户进行控制 配置R1的AAA为本地认证和授权,通过域huawei来管理用户 配置R3的AAA为本地认证和授权,通过域HCIE来管理用户 配置R1/3端的用户/密码为Huawei/hcia,用户权限为01.2方案使用eNSP搭建实验环境,如图-1所示。图-11.3步骤实现此案例需要按照如下步骤进行。1)…

大家好,又见面了,我是你们的朋友全栈君。

1.1 问题

  1. 如图配置IP地址,通过AAA对远程登录用户进行控制
  2. 配置R1的AAA为本地认证和授权,通过域huawei来管理用户
  3. 配置R3的AAA为本地认证和授权,通过域 HCIE 来管理用户
  4. 配置R1/3端的用户/密码为 Huawei/hcia,用户权限为0

1.2 方案

使用eNSP搭建实验环境,如图-1所示。

本地AAA认证「建议收藏」

图-1

1.3 步骤

实现此案例需要按照如下步骤进行。

1)配置IP地址,确保设备互通

    <Huawei>undo terminal monitor
    [Huawei]sysname R1     
    [R1]interface GigabitEthernet 0/0/0
    [R1-GigabitEthernet0/0/0]ip add 119.84.111.1 24
    [R1-GigabitEthernet0/0/0]quit
    <Huawei>undo terminal monitor
    [Huawei]sysname R3     
    [R3]interface GigabitEthernet 0/0/0
    [R3-GigabitEthernet0/0/0]ip add 119.84.111.3 24
    [R3-GigabitEthernet0/0/0]quit

2)在R1上配置 AAA 功能

    [R1]aaa
    [R1-aaa]authentication-scheme auth1              //配置认证机制
    [R1-aaa-authen-auth1]authentication-mode local  //通过本地密码数据库进行认证
    [R1-aaa-authen-auth1]quit
    [R1-aaa]authorization-scheme auth2              //配置授权机制
    [R1-aaa-author-auth2]authorization-mode local   //通过本地密码数据库进行认证
    [R1-aaa-author-auth2]quit
    [R1]telnet server enable  //开启Telnet 服务器功能
    [R1]aaa
    [R1-aaa]domain Huawei                             //配置管理域
    [R1-aaa-domain-huawei]authentication-scheme auth1 
    [R1-aaa-domain-huawei]authorization-scheme  auth2
    [R1-aaa-domain-huawei]quit
    [R1-aaa]local-user Huawei@huawei password cipher hcia  //创建用户名和密码
    [R1-aaa]local-user Huawei@huawei service-type telnet   //指定服务类型为telnet
    [R1-aaa]local-user Huawei@huawei privilege level 0     //分配用户级别为 0 
    [R1]user-interface vty 0 4
    [R1-ui-vty0-4]authentication-mode aaa   //指定VTY的认证方式为 AAA
    [R1-ui-vty0-4]quit

3)R3远程登录 R1

    <R3>telnet 119.84.111.1
      Press CTRL_] to quit telnet mode
      Trying 119.84.111.1 ...
      Connected to 119.84.111.1 ...
    Login authentication
    Username:Huawei@huawei
    Password:
    <R1>system-view
        ^
    Error: Unrecognized command found at '^' position.

4)在R3上配置 AAA 功能

    [R3]aaa
    [R3-aaa]authentication-scheme auth1              //配置认证机制
    [R3-aaa-authen-auth1]authentication-mode local  //通过本地密码数据库进行认证
    [R3-aaa-authen-auth1]quit
    [R3-aaa]authorization-scheme auth2              //配置授权机制
    [R3-aaa-author-auth2]authorization-mode local  //通过本地密码数据库进行认证
    [R3-aaa-author-auth2]quit
    [R3]telnet server enable  //开启Telnet 服务器功能
    [R3]aaa
    [R3-aaa]domain HCIE                             //配置管理域
    [R3-aaa-domain-HCIE]authentication-scheme auth1 
    [R3-aaa-domain-HCIE]authorization-scheme auth2
    [R3-aaa-domain-HCIE]quit
    [R3-aaa]local-user Huawei@huawei password cipher hcia  //创建用户名和密码
    [R3-aaa]local-user Huawei@huawei service-type telnet   //指定服务类型为telnet
    [R3-aaa]local-user Huawei@huawei privilege level 0     //分配用户级别为 0
    [R3]user-interface vty 0 4
    [R3-ui-vty0-4]authentication-mode aaa   //指定VTY的认证方式为 AAA

5)R1远程登录R3

    <R1>telnet 119.84.111.3
      Press CTRL_] to quit telnet mode
      Trying 119.84.111.1 ...
      Connected to 119.84.111.1 ...
    Login authentication
    Username:Huawei@HCIE
    Password:
    <R3>system-view
        ^
    Error: Unrecognized command found at '^' position.

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/134680.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 浅谈CAS原理_cas算法原理

    浅谈CAS原理_cas算法原理1.背景我们知道,synchronized就是一种独占锁,独占锁是一个悲观锁,会导致其他所有需要锁的线程挂起,等待持有锁的线程释放锁。而另一种更加有效的锁就是乐观锁,CAS就是一种乐观锁2.CAS原理CAS(CompareAndSwap),比较并交换。我们知道,如果我要对一个变量进行操作,可以分为三个步骤读取该变量的值进行一系列的运算得到新的结果将运算的结果保存这儿需要知道CAS中有三个概念:内存地址的值V,旧值(从内存地址读取到的值)A,新值(进行操作后的结果值)。对应上面三

  • MySQL常用命令总结

    MySQL常用命令总结一.连接MySQL格式:mysql-h主机地址-u用户名-p用户密码或者:mysql-u用户名-p//回车后要求输入密码,密码不可见1、连接到本机上的MYSQL首先打开DOS窗口,然后进入目录mysql\bin,再键入命令mysql-uroot-p,回车后提示你输密码.注意用户名前可以有空格也可以没有空格,但是如果-p后带有用

  • mysql ddl操作(mysql查询条件执行顺序)

    由于mysql在线ddl(加字段、加索引等修改表结构之类的操作)过程如下: A.对表加锁(表此时只读)B.复制原表物理结构C.修改表的物理结构D.把原表数据导入中间表中,数据同步完后,锁定中间表,并删除原表E.rename中间表为原表F.刷新数据字典,并释放锁普遍,对于大表的处理,目前没有特别好的解决方案。大部分公司都会有个瞬断的过程。

  • 好看的table css样式_html漂亮表格效果

    好看的table css样式_html漂亮表格效果<styletype=”text/css”> table{ border-collapse:collapse; table-layout:fixed; border-radius:5px; overflow:hidden; margin:10pxauto; border:2pxsolid#70aefb; background-color:…

  • 图解快速排序(C++实现)

    图解快速排序(C++实现)参考大话数据结构这本书对快速排序的讲解,本文作一个梳理,并在最后给出快排的C++实现代码。假设我们现在对“61279345108”这个10个数进行排序。首先在这个序列中随便找一个数作为基准数(不要被这个名词吓到了,就是一个用来参照的数,待会你就知道它用来做啥的了)。为了方便,就让第一个数6作为基准数吧。接下来,需要将这个序列中所有比基…

  • 二叉树一定是完全二叉树_完全二叉树概念

    二叉树一定是完全二叉树_完全二叉树概念一、树的概念及其结构树是一种非线性的数据结构,它是由n(n>=0)个有限结点组成一个具有层次关系的集合。把它叫做树是因为它看起来像一棵倒挂的树,也就是说它是根朝上,而叶朝下的。树的特点①有一个特殊的结点,称为根结点,根节点没有前驱结点。②除根节点外,其余结点被分成M(M>0)个互不相交的集合T1、T2、……、Tm,其中每一个集合Ti(1<=i<=m)又是一棵结构与树类似的子树。每棵子树的根结点有且只有一个前驱,可以有0个或多个后继③因此,树是递归.

    2022年10月28日

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号