1. 全栈程序员必看首页

linux aaa认证服务器,华为设备安全之AAA认证

全栈程序员-站长 未分类 阅读 114

linux aaa认证服务器,华为设备安全之AAA认证AAA系统的简称:认证(Authentication):验证用户的身份与可使用的网络服务;授权:依据认证结果开放网络服务给用户;AAA—–身份验证(Authentication)、授权(Authorization)和统计(Accounting)Cisco开发的一个提供网络安全的系统。参见authentication。authorization和accounting实验目的:实现dhcp动…

大家好,又见面了,我是你们的朋友全栈君。

AAA系统的简称:

认证(Authentication):验证用户的身份与可使用的网络服务;

授权:依据认证结果开放网络服务给用户;

AAA—–身份验证(Authentication)、授权 (Authorization)和统计 (Accounting)Cisco开发的一个提供网络安全的系统。参见authentication。authorization和accounting

实验目的:实现dhcp动态获取地址 和telnet交换机  需要AAA认证

实验拓扑:

6302e8ff99e251b17980bbc1b4bc8df2.png

实验设备:华为s2000交换机    h3c防火墙

实验过程:

服务器端配置:

交换机配置:dis cu

#

sysname SW1

#

dot1x

dot1x authentication-method pap

#

radius scheme system

radius scheme xxx

server-type standard

primary authentication 192.168.30.1

accounting optional

key authentication 123456

user-name-format without-domain

#

domain system

domain test

scheme radius-scheme xxx

access-limit enable 10

accounting optional

#

vlan 1

#

vlan 10

#

vlan 20

#

vlan 30

#

interface Vlan-interface1

ip address 192.168.1.24 255.255.255.0

#

interface Ethernet1/0/10

port access vlan 10

dot1x

#

interface Ethernet1/0/20

port access vlan 20

dot1x

#

interface Ethernet1/0/23

port access vlan 30

#

interface Ethernet1/0/24

port link-type trunk

port trunk permit vlan all

#

interface NULL0

#

ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 preference 60

#

user-interface aux 0

user-interface vty 0 4

authentication-mode scheme

#

return

防火墙配置:

dis cu

#

sysname R1

#

firewall packet-filter enable

firewall packet-filter default permit

#

undo insulate

#

firewall statistic system enable

#

radius scheme system

server-type extended

#

domain system

#

interface Aux0

async mode flow

#

interface Ethernet0/0

ip address 192.168.1.1 255.255.255.0

dhcp select relay

#

interface Ethernet0/0.1

ip address 192.168.10.254 255.255.255.0

ip relay address 192.168.30.1

dhcp select relay

vlan-type dot1q vid 10

#

interface Ethernet0/0.2

ip address 192.168.20.254 255.255.255.0

ip relay address 192.168.30.1

dhcp select relay

vlan-type dot1q vid 20

#

interface Ethernet0/0.3

ip address 192.168.30.254 255.255.255.0

dhcp select relay

vlan-type dot1q vid 30

#

interface Ethernet0/4

dhcp select relay

#

interface Encrypt1/0

#

interface NULL0

#

firewall zone local

set priority 100

#

firewall zone trust

add interface Ethernet0/0

add interface Ethernet0/0.1

add interface Ethernet0/0.2

add interface Ethernet0/0.3

set priority 85

#

firewall zone untrust

set priority 5

#

firewall zone DMZ

set priority 50

#

user-interface con 0

user-interface aux 0

user-interface vty 0 4

#

return

实验验证:

bea5559b2fb8e67c2651fb9c3473c274.png

98b42c6d0dc7a7184f75a2b1f884d8d3.png

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/133986.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • <span role="heading" aria-level="2">i3s 一种开源的三维地理数据规范 简单解读

    i3s 一种开源的三维地理数据规范 简单解读

    i3s 一种开源的三维地理数据规范 简单解读树结构组织,json描述,bin存储,三维数据标准打的不要不要的。

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月1日
    21
  • python数组-1成员_python[1,2,3]*3

    python数组-1成员_python[1,2,3]*3

    python数组-1成员_python[1,2,3]*3使用python版本3.7首先先了解下python3.7中的下标,python下标有两套,一套是正的,一套是负的a=’python’中的python的下标可以如下组python正下标012345负下标-6-5-4-3-2-1对应位置的正下标-负下标=len(a)使用正下标时,下标i………………………

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月13日
    8
  • python计算双色球数字概率_python绘制双色球走势图

    python计算双色球数字概率_python绘制双色球走势图

    python计算双色球数字概率_python绘制双色球走势图本次将进行下期双色球号码的预测,想想有些小激动啊。代码中使用了线性回归算法,这个场景使用这个算法,预测效果一般,各位可以考虑使用其他算法尝试结果。#!/usr/bin/python#-*-coding:UTF-8-*-#导入需要的包importpandasaspdimportnumpyasnpimportmatplotlib.pyplotasplt

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月21日
    8
  • 数据库读写分离的优点

    数据库读写分离的优点

    数据库读写分离的优点读写分离的优点在传统的编码的过程中 往往是在数据库由于抗不住服务器的压力 或者是 IO 达到瓶颈之后 必须用到分库的时候 才采用读写分离的方案 个人认为读写分离的作用远不止此 今天 根据博主我作为程序猿的经验 来和大家分享一下数据库读写分离带来的优点 一 读写分离带来的扩展性更强在我们编码的过程中 随着项目的业务增多 必然会致使业务接口越来越多 接口越多 带来的维护成本就相对较高 如果没有对应文档的记录 即使作为研发人员的我们 都很大可能忘记那些接口有那些功能 那些接口被调用过多少次 以上就很可能带来一

    全栈程序员-站长的头像 全栈程序员-站长
    2025年8月26日
    6
  • ORA12154和TNS03505监听错误的解决方法「建议收藏」

    ORA12154和TNS03505监听错误的解决方法「建议收藏」

    ORA12154和TNS03505监听错误的解决方法「建议收藏」原ORA-12154和TNS-03505监听错误的解决方法https://blog.csdn.net/tianlesoftware/article/details/5716028版权声明:https://blog.csdn.net/tianlesoftware/article/details/5716028之前在一台测试机上装了GridControl,今天在这台机器上添加了一个监听,…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月24日
    7
  • jmap的使用以及内存溢出分析

    jmap的使用以及内存溢出分析

    jmap的使用以及内存溢出分析jmap 的使用以及内存溢出分析 jmap java 内存映像工具 jmap MemoryMapfor 命令用于生成堆转储快照 一般称为 heapdump 或 dump 文件 还有几种方式获取 dump 文件 使用 JVM 参数选项 XX HeapDumpOnOu 参数 可以让虚拟机在 OOM 异常出现之后自动生成 dump 文件 通过 XX HeapDumpPath path 设置 dump 文件路径 有时候 dump 文件比较大的时候可能无法自动导出 这时候就需要使用 jmap dump 手动导

    全栈程序员-站长的头像 全栈程序员-站长
    2025年12月6日
    4

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号