華為AAA原理與配置
摘要:華為AAA原理與配置是怎樣的?為了幫助廣大考生備考華為認證考試,希賽網為大家整理了華為認證考試知識點:AAA原理與配置。
AAA(Authentication, Authorization, and Accounting)是一種管理框架,它提供了授權部分用戶訪問指定資源和記錄這些用戶操作行為的安全機制。因其具有良好的可擴展性,并且容易實現用戶信息的集中管理而被廣泛使用。AAA可以通過多種協議來實現,在實際應用中,最常使用RADIUS (Remote Authentication Dial-In User Service)協議。
1.AAA概述
AAA是Authentication(認證)、Authorization(授權)和Accounting(計費)的簡稱,是網絡安全的一種管理機制,提供了認證、授權、計費三種安全功能。
AAA常見架構:
AAA常見網絡架構中包括用戶、NAS(Network Access Server)、AAA服務器(AAA Server)。
NAS負責集中收集和管理用戶的訪問請求。在NAS上會創建多個域來管理用戶。不同的域可以關聯不同的AAA方案。AAA方案包含認證方案,授權方案,計費方案。
AAA支持的認證方式有:不認證,本地認證,遠端認證。
AAA支持的授權方式有:不授權,本地授權,遠端授權。
AAA支持的計費方式有:不計費,遠端計費。
AAA常見應用場景:
2.AAA配置
實驗需求:在AR1上可通過telnet遠程登錄AR2
[AR2]aaa
[AR2-aaa]local-user joinlabs password cipher 123 //創建joinlabs賬號密碼123
[AR2-aaa]local-user joinlabs service-type telnet //joinlabs賬號服務是Telnet
[AR2-aaa]local-user joinlabs privilege level 15 //joinlabs賬號權限為15
[AR2]user-interface vty 0 4 //創建VTY虛擬接口
[AR2-ui-vty0-4]authentication-mode aaa //認證模式為AAA
延伸閱讀
華為認證微信公眾號
華為認證備考資料免費領取
去領取
華為認證
-
華為認證直通車
-
HCIA-Datacom直播課程
-
HCIP-Datacom直播課程
-
HCIE-Datacom直播課程
專注在線職業教育24年
APP 
微信群 
掃描二維碼
掃描二維碼
