1. 全栈程序员必看首页

linux aaa认证服务器,华为设备安全之AAA认证

全栈程序员-站长 未分类 阅读 113

linux aaa认证服务器,华为设备安全之AAA认证AAA系统的简称:认证(Authentication):验证用户的身份与可使用的网络服务;授权:依据认证结果开放网络服务给用户;AAA—–身份验证(Authentication)、授权(Authorization)和统计(Accounting)Cisco开发的一个提供网络安全的系统。参见authentication。authorization和accounting实验目的:实现dhcp动…

大家好,又见面了,我是你们的朋友全栈君。

AAA系统的简称:

认证(Authentication):验证用户的身份与可使用的网络服务;

授权:依据认证结果开放网络服务给用户;

AAA—–身份验证(Authentication)、授权 (Authorization)和统计 (Accounting)Cisco开发的一个提供网络安全的系统。参见authentication。authorization和accounting

实验目的:实现dhcp动态获取地址 和telnet交换机  需要AAA认证

实验拓扑:

6302e8ff99e251b17980bbc1b4bc8df2.png

实验设备:华为s2000交换机    h3c防火墙

实验过程:

服务器端配置:

交换机配置:dis cu

#

sysname SW1

#

dot1x

dot1x authentication-method pap

#

radius scheme system

radius scheme xxx

server-type standard

primary authentication 192.168.30.1

accounting optional

key authentication 123456

user-name-format without-domain

#

domain system

domain test

scheme radius-scheme xxx

access-limit enable 10

accounting optional

#

vlan 1

#

vlan 10

#

vlan 20

#

vlan 30

#

interface Vlan-interface1

ip address 192.168.1.24 255.255.255.0

#

interface Ethernet1/0/10

port access vlan 10

dot1x

#

interface Ethernet1/0/20

port access vlan 20

dot1x

#

interface Ethernet1/0/23

port access vlan 30

#

interface Ethernet1/0/24

port link-type trunk

port trunk permit vlan all

#

interface NULL0

#

ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 preference 60

#

user-interface aux 0

user-interface vty 0 4

authentication-mode scheme

#

return

防火墙配置:

dis cu

#

sysname R1

#

firewall packet-filter enable

firewall packet-filter default permit

#

undo insulate

#

firewall statistic system enable

#

radius scheme system

server-type extended

#

domain system

#

interface Aux0

async mode flow

#

interface Ethernet0/0

ip address 192.168.1.1 255.255.255.0

dhcp select relay

#

interface Ethernet0/0.1

ip address 192.168.10.254 255.255.255.0

ip relay address 192.168.30.1

dhcp select relay

vlan-type dot1q vid 10

#

interface Ethernet0/0.2

ip address 192.168.20.254 255.255.255.0

ip relay address 192.168.30.1

dhcp select relay

vlan-type dot1q vid 20

#

interface Ethernet0/0.3

ip address 192.168.30.254 255.255.255.0

dhcp select relay

vlan-type dot1q vid 30

#

interface Ethernet0/4

dhcp select relay

#

interface Encrypt1/0

#

interface NULL0

#

firewall zone local

set priority 100

#

firewall zone trust

add interface Ethernet0/0

add interface Ethernet0/0.1

add interface Ethernet0/0.2

add interface Ethernet0/0.3

set priority 85

#

firewall zone untrust

set priority 5

#

firewall zone DMZ

set priority 50

#

user-interface con 0

user-interface aux 0

user-interface vty 0 4

#

return

实验验证:

bea5559b2fb8e67c2651fb9c3473c274.png

98b42c6d0dc7a7184f75a2b1f884d8d3.png

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/133986.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • Bootstrap开发框架界面的调整处理

    Bootstrap开发框架界面的调整处理

    Bootstrap开发框架界面的调整处理

    全栈程序员-站长的头像 全栈程序员-站长
    2021年6月12日
    105
  • [原译]AVALONDOCK 2.0入门指南第一部分「建议收藏」

    [原译]AVALONDOCK 2.0入门指南第一部分「建议收藏」

    [原译]AVALONDOCK 2.0入门指南第一部分「建议收藏」AvalonDock2.0可以用来为WPF创建一个类似VisualStudio的界面,深入理解如何使用AvalonDock进行开发是很重要的。在这个入门指南里,我将演示如何开始使用AvalonDock,下面的文章都是基于2.0版本的。并且不能用于早期的版本。AvalonDock是一个组合的布局模型,很多的控件都在视图上显示,一个DockingManager类也显示在停靠区,用于可以拖…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月20日
    16
  • Tomcat的下载和安装教程,超级详细

    Tomcat的下载和安装教程,超级详细

    Tomcat的下载和安装教程,超级详细1、什么是Tomcat?tomcat是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用,是开发和调试Servlet、JSP程序的首选。最初由Sun公司的软件架构师詹姆斯·邓肯·戴维森开发,后来他帮助将其变为开源项目并由Sun公司贡献给Apache软件基金会。2、Tomcat的下载1)下载地址http://tomcat.apache.org/2)版本选择进入官网主页,看到左侧栏的download的下载目录,尽量不选择最新的版本,选择较为稳定的版本。目前最新的版本是

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月19日
    40
  • NAT模式和桥接模式实现局域网其他物理机器与Vmware虚拟机互相访问

    NAT模式和桥接模式实现局域网其他物理机器与Vmware虚拟机互相访问

    NAT模式和桥接模式实现局域网其他物理机器与Vmware虚拟机互相访问 一般装完Vmware虚拟机都需要与局域网中其他机器互联互通,在安装虚拟机的时候就要先考虑好用哪种模式进行连接。Vmware支持3种网络连接模式,我们先简单介绍一下3种模式然后再说具体的配置。一、3种连接模式1、桥接模式: 所谓桥接就是把两个本来分开的网段连接起来,连接之后成为了一个更大的网络。vmware提供了一个虚拟的桥接器,他就像一座桥一样把虚拟机的网络环境和物理机的网络环境连在了一起…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月29日
    46
  • C++之vector 初始化指定大小容量[通俗易懂]

    C++之vector 初始化指定大小容量[通俗易懂]

    C++之vector 初始化指定大小容量[通俗易懂]1.一维vector<int>obj(size);或vector<int>obj;obj.resize(size);2.二维vector<vector<int>>obj(rsize,vector<int>(lsize,0));或vector<vector<int>>ob…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月17日
    1
  • kubernetes部署微服务_kubernetes离线安装

    kubernetes部署微服务_kubernetes离线安装

    kubernetes部署微服务_kubernetes离线安装微服务之容器化技术—kubernetes的安装

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月20日
    51

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号