1. 全栈程序员必看首页

linux aaa认证服务器,华为设备安全之AAA认证

全栈程序员-站长 未分类 阅读 114

linux aaa认证服务器,华为设备安全之AAA认证AAA系统的简称:认证(Authentication):验证用户的身份与可使用的网络服务;授权:依据认证结果开放网络服务给用户;AAA—–身份验证(Authentication)、授权(Authorization)和统计(Accounting)Cisco开发的一个提供网络安全的系统。参见authentication。authorization和accounting实验目的:实现dhcp动…

大家好,又见面了,我是你们的朋友全栈君。

AAA系统的简称:

认证(Authentication):验证用户的身份与可使用的网络服务;

授权:依据认证结果开放网络服务给用户;

AAA—–身份验证(Authentication)、授权 (Authorization)和统计 (Accounting)Cisco开发的一个提供网络安全的系统。参见authentication。authorization和accounting

实验目的:实现dhcp动态获取地址 和telnet交换机  需要AAA认证

实验拓扑:

6302e8ff99e251b17980bbc1b4bc8df2.png

实验设备:华为s2000交换机    h3c防火墙

实验过程:

服务器端配置:

交换机配置:dis cu

#

sysname SW1

#

dot1x

dot1x authentication-method pap

#

radius scheme system

radius scheme xxx

server-type standard

primary authentication 192.168.30.1

accounting optional

key authentication 123456

user-name-format without-domain

#

domain system

domain test

scheme radius-scheme xxx

access-limit enable 10

accounting optional

#

vlan 1

#

vlan 10

#

vlan 20

#

vlan 30

#

interface Vlan-interface1

ip address 192.168.1.24 255.255.255.0

#

interface Ethernet1/0/10

port access vlan 10

dot1x

#

interface Ethernet1/0/20

port access vlan 20

dot1x

#

interface Ethernet1/0/23

port access vlan 30

#

interface Ethernet1/0/24

port link-type trunk

port trunk permit vlan all

#

interface NULL0

#

ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 preference 60

#

user-interface aux 0

user-interface vty 0 4

authentication-mode scheme

#

return

防火墙配置:

dis cu

#

sysname R1

#

firewall packet-filter enable

firewall packet-filter default permit

#

undo insulate

#

firewall statistic system enable

#

radius scheme system

server-type extended

#

domain system

#

interface Aux0

async mode flow

#

interface Ethernet0/0

ip address 192.168.1.1 255.255.255.0

dhcp select relay

#

interface Ethernet0/0.1

ip address 192.168.10.254 255.255.255.0

ip relay address 192.168.30.1

dhcp select relay

vlan-type dot1q vid 10

#

interface Ethernet0/0.2

ip address 192.168.20.254 255.255.255.0

ip relay address 192.168.30.1

dhcp select relay

vlan-type dot1q vid 20

#

interface Ethernet0/0.3

ip address 192.168.30.254 255.255.255.0

dhcp select relay

vlan-type dot1q vid 30

#

interface Ethernet0/4

dhcp select relay

#

interface Encrypt1/0

#

interface NULL0

#

firewall zone local

set priority 100

#

firewall zone trust

add interface Ethernet0/0

add interface Ethernet0/0.1

add interface Ethernet0/0.2

add interface Ethernet0/0.3

set priority 85

#

firewall zone untrust

set priority 5

#

firewall zone DMZ

set priority 50

#

user-interface con 0

user-interface aux 0

user-interface vty 0 4

#

return

实验验证:

bea5559b2fb8e67c2651fb9c3473c274.png

98b42c6d0dc7a7184f75a2b1f884d8d3.png

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/133986.html原文链接:https://javaforall.net

(0)
0 0

关于作者

全栈程序员-站长的头像

全栈程序员-站长

133.5K 文章
3 粉丝
本网站汇聚当前互联网主流语音,持续更新,欢迎关注公众号“全栈程序员社区”
上一篇 2022年5月2日 上午11:40
下一篇 2022年5月2日 上午11:40


相关推荐

  • 【通俗理解】显著性检验,T-test,P-value

    【通俗理解】显著性检验,T-test,P-value

    【通俗理解】显著性检验,T-test,P-value备注 源 https www cnblogs com hdu zsk p 6293721 html 显著性检验 判定实验结果是否由随机误差导致的 举例很好 很清楚虽然样本中 均值苏州销售额大于郑州 但 T test 发现这是随机导致的 P gt 0 05 当样本量足够大可能他们的销售额就没有差异了假设 两个样本集之间不存在任何区别结果 在显著性水平 0 05 的情况下 p amp

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月19日
    2
  • git提交规范,规范自己的提交标准

    git提交规范,规范自己的提交标准

    git提交规范,规范自己的提交标准为了规范我的 git 提交内容 提交的时候 commit m 备注的信息 但是每个人的备注信息千奇百怪 为了统一 我们进行了 git 的规范 首先要全局安装 commitizennp gcommitizen 4 2 4 然后安装插件 npmicz customizable 6 3 0save dev 在 package json 中添加代码 config commitizen path node modules cz customizable

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月19日
    1
  • TMS VCL控件工作室TMS Component Studio「建议收藏」

    TMS VCL控件工作室TMS Component Studio「建议收藏」

    TMS VCL控件工作室TMS Component Studio「建议收藏」TMSComponentStudio包含了8个控件包:TMSUnicodeComponentPackTMSSkinFactoryTMSInstrumentationWorkshopTMSComponentPackTMSAdvancedToolbars&MenusTMSAsync32TMSIntraWeb

    全栈程序员-站长的头像 全栈程序员-站长
    2025年11月28日
    7
  • 雷达信号处理基础ppt

    雷达信号处理基础ppt

    雷达信号处理基础ppt

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月26日
    2
  • 基于氚云平台的应用开发学习(三)

    基于氚云平台的应用开发学习(三)

    基于氚云平台的应用开发学习(三)这篇将继续围绕上篇所说的第二种方法 记录说明一下自己遇到的问题以及解决方法 一 创建或更新包含子表的表单二 流程事件变化后执行某些逻辑三 发送消息提醒一 创建或更新包含子表的表单 1 首先介绍关于在后端创建包含子表的表单 1 根据 ID 查询当前表单数据 2stringsql1 selectWareho M

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月17日
    1
  • 使用RadControls的RadMenu控件开发系统菜单

    使用RadControls的RadMenu控件开发系统菜单

    使用RadControls的RadMenu控件开发系统菜单关于菜单这个话题我想应该是不讲则懂,所以本文不会多讲这些概念,则重关注RadControls控件中的RadMenu控件的使用,结合数据库来开发一个系统菜单。一、数据库设计这里我就使用Access作为示例数据库,详细见下图:表字段依次为:自动编号、菜单编码、菜单名称、请求地址、菜单上显示的图片地址、快捷键(RadMenu控件支持)、菜单顺序、菜单级限、是否为末级和父菜单编码。整个设计中…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月24日
    7

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号