1. 全栈程序员必看首页

本地AAA认证「建议收藏」

全栈程序员-站长 未分类 阅读 32

本地AAA认证「建议收藏」1.1问题如图配置IP地址,通过AAA对远程登录用户进行控制 配置R1的AAA为本地认证和授权,通过域huawei来管理用户 配置R3的AAA为本地认证和授权,通过域HCIE来管理用户 配置R1/3端的用户/密码为Huawei/hcia,用户权限为01.2方案使用eNSP搭建实验环境,如图-1所示。图-11.3步骤实现此案例需要按照如下步骤进行。1)…

大家好,又见面了,我是你们的朋友全栈君。

1.1 问题

  1. 如图配置IP地址,通过AAA对远程登录用户进行控制
  2. 配置R1的AAA为本地认证和授权,通过域huawei来管理用户
  3. 配置R3的AAA为本地认证和授权,通过域 HCIE 来管理用户
  4. 配置R1/3端的用户/密码为 Huawei/hcia,用户权限为0

1.2 方案

使用eNSP搭建实验环境,如图-1所示。

本地AAA认证「建议收藏」

图-1

1.3 步骤

实现此案例需要按照如下步骤进行。

1)配置IP地址,确保设备互通

    <Huawei>undo terminal monitor
    [Huawei]sysname R1     
    [R1]interface GigabitEthernet 0/0/0
    [R1-GigabitEthernet0/0/0]ip add 119.84.111.1 24
    [R1-GigabitEthernet0/0/0]quit
    <Huawei>undo terminal monitor
    [Huawei]sysname R3     
    [R3]interface GigabitEthernet 0/0/0
    [R3-GigabitEthernet0/0/0]ip add 119.84.111.3 24
    [R3-GigabitEthernet0/0/0]quit

2)在R1上配置 AAA 功能

    [R1]aaa
    [R1-aaa]authentication-scheme auth1              //配置认证机制
    [R1-aaa-authen-auth1]authentication-mode local  //通过本地密码数据库进行认证
    [R1-aaa-authen-auth1]quit
    [R1-aaa]authorization-scheme auth2              //配置授权机制
    [R1-aaa-author-auth2]authorization-mode local   //通过本地密码数据库进行认证
    [R1-aaa-author-auth2]quit
    [R1]telnet server enable  //开启Telnet 服务器功能
    [R1]aaa
    [R1-aaa]domain Huawei                             //配置管理域
    [R1-aaa-domain-huawei]authentication-scheme auth1 
    [R1-aaa-domain-huawei]authorization-scheme  auth2
    [R1-aaa-domain-huawei]quit
    [R1-aaa]local-user Huawei@huawei password cipher hcia  //创建用户名和密码
    [R1-aaa]local-user Huawei@huawei service-type telnet   //指定服务类型为telnet
    [R1-aaa]local-user Huawei@huawei privilege level 0     //分配用户级别为 0 
    [R1]user-interface vty 0 4
    [R1-ui-vty0-4]authentication-mode aaa   //指定VTY的认证方式为 AAA
    [R1-ui-vty0-4]quit

3)R3远程登录 R1

    <R3>telnet 119.84.111.1
      Press CTRL_] to quit telnet mode
      Trying 119.84.111.1 ...
      Connected to 119.84.111.1 ...
    Login authentication
    Username:Huawei@huawei
    Password:
    <R1>system-view
        ^
    Error: Unrecognized command found at '^' position.

4)在R3上配置 AAA 功能

    [R3]aaa
    [R3-aaa]authentication-scheme auth1              //配置认证机制
    [R3-aaa-authen-auth1]authentication-mode local  //通过本地密码数据库进行认证
    [R3-aaa-authen-auth1]quit
    [R3-aaa]authorization-scheme auth2              //配置授权机制
    [R3-aaa-author-auth2]authorization-mode local  //通过本地密码数据库进行认证
    [R3-aaa-author-auth2]quit
    [R3]telnet server enable  //开启Telnet 服务器功能
    [R3]aaa
    [R3-aaa]domain HCIE                             //配置管理域
    [R3-aaa-domain-HCIE]authentication-scheme auth1 
    [R3-aaa-domain-HCIE]authorization-scheme auth2
    [R3-aaa-domain-HCIE]quit
    [R3-aaa]local-user Huawei@huawei password cipher hcia  //创建用户名和密码
    [R3-aaa]local-user Huawei@huawei service-type telnet   //指定服务类型为telnet
    [R3-aaa]local-user Huawei@huawei privilege level 0     //分配用户级别为 0
    [R3]user-interface vty 0 4
    [R3-ui-vty0-4]authentication-mode aaa   //指定VTY的认证方式为 AAA

5)R1远程登录R3

    <R1>telnet 119.84.111.3
      Press CTRL_] to quit telnet mode
      Trying 119.84.111.1 ...
      Connected to 119.84.111.1 ...
    Login authentication
    Username:Huawei@HCIE
    Password:
    <R3>system-view
        ^
    Error: Unrecognized command found at '^' position.

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/134680.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • mysql——cmd进入mysql及常用的mysql操作[通俗易懂]

    mysql——cmd进入mysql及常用的mysql操作[通俗易懂]

    mysql——cmd进入mysql及常用的mysql操作[通俗易懂]cmd进入mysql操作win+R,输入cmd,打开cmd窗口,进入到mysqlbin目录的路径下第一步:启动mysql服务,可以通过“netstartmyql”命令实现;第二步:先使用DOS命令进入mysql的安装目录下的bin目录中;第三步:在命令行输入:mysql-u用户名-p密码;回车;-h表示服务器名,localhost表示本地,-hlocalhost可不输入;-u为数据库用户名,root是mysql默认用户名;-p为密码,如果设置了密码,可直接在-p后链接输入,如

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月9日
    39
  • 史上最详细图解快速排序的方法_快速排序的基本步骤

    史上最详细图解快速排序的方法_快速排序的基本步骤

    史上最详细图解快速排序的方法_快速排序的基本步骤0.前言找了好多贴在都没有找到舒心的一次能看懂的文章,决定把学明白每一步全部图解出来。推荐一个博主的文章也很不错:https://blog.csdn.net/weixin_42109012/article/details/916450511.图解开始![在这里插入图片描述](https://img-blog.csdnimg.cn/e6bbdfbe97e44bbd99f99cf456c998ed.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5

    全栈程序员-站长的头像 全栈程序员-站长
    2025年11月12日
    3
  • 操作系统概念第三章部分作业题答案

    操作系统概念第三章部分作业题答案

    操作系统概念第三章部分作业题答案题目一:使用下图所示的程序,说明LINEA的输出是什么。为什么?解答:我自己思考的是首先定义了一个名为value的变量,初始值为5,然后进入main程序,首先创建了一个子进程,然后进入if判断,这个时候有两个进程,分别进行判断。对于子进程,会执行value+=15,但由于两个进程共享代码空间,而数据空间是独立的,所以子进程对value的改变不会影响到父进程中的value。子进程执行完毕,…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月14日
    18
  • Double转BigDecimal并保留两位小数出现异常: java.lang.ArithmeticException: Rounding necessary

    Double转BigDecimal并保留两位小数出现异常: java.lang.ArithmeticException: Rounding necessary

    Double转BigDecimal并保留两位小数出现异常: java.lang.ArithmeticException: Rounding necessary分享知识传递快乐Double转BigDecimal并保留两位小数出现异常:java.lang.ArithmeticException:Roundingnecessary。代码如下:publicstaticvoidmain(String[]args){Doubled=0.10;BigDecimalbigDecimal=newBigDecimal(d).setScale(2);System.out.println(bigD…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月22日
    42
  • tensorflow2.0卷积神经网络_python神经网络框架

    tensorflow2.0卷积神经网络_python神经网络框架

    tensorflow2.0卷积神经网络_python神经网络框架卷积神经网络一般用来处理图像信息,对于序列这种一维的数据而言,我们就得采用一维的卷积,tensorflow中提供有专用的函数conv1d,各参数的使用说明如下:conv1d参数说明value输入数据,value的格式为:[batch,in_width,in_channels],batch为样本维,表示多少个样本,in_width为宽度维,表示样本的宽度,in_channels维通道维,表示样本有多少个通道。filters卷积核,filters的格式为:[filter_wi

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月22日
    4
  • 基于speech模块的久坐提醒小程序「建议收藏」

    基于speech模块的久坐提醒小程序「建议收藏」

    基于speech模块的久坐提醒小程序「建议收藏」每天在电脑前坐很长的时间,因为有时候太过投入一下子就过去了若干个小时,容易猝死。于是心血来潮的想要写一个防久坐提醒小程序:第一种模式(最简单模式),若输入伏案工作时间数值不对则产生一个错误并退出。代码如下:importspeechimporttimeclassDebug:def__init__(self):self.start_time=time.time()self.minutes=int(input(“How

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月30日
    3

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号