AAA-本地认证篇.docVIP

下载本文档

4
0
约7.4千字
约 10页
2016-09-19 发布于重庆
举报
版权申诉

AAA-本地认证篇.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

AAA-本地认证篇

AAA-本地认证篇今天在这里所提到的AAA，不是指的美国的AAA电池,也不是指的什么“AAA”风景胜地，而这里指的是计算机安全领域的协议。AAA指：鉴权，授权，计费（Authentication, Authorization, Accounting），PS:可能在每个地方的翻译不一样，但是就是指的同一个技术。更多关于AAA名词，请看/wiki/AAA 如何在网络中，使用AAA协议来提高网路的安全性，今天就谈谈“认证“的作用。当有位大虾，试图通过console线缆来登录路由器或者交换机，我们怎么保证该用户登录的是安全的，它是合法的管理员，而不是入侵者，有的人说，只需要设置Console接口登录密码，以及特权模式密码。如果这位大虾，要通过网络访问,如（SSH,Telnet）,还需要设置远程登录的密码。这样一来，这位大虾本地，和远程管理和调试网络设备，需要记忆多个密码。而且你这个密码不一定是安全的。那为什么要使用AAA，而不是只配置一个密码解决问题了。使用AAA的好处是什么？ 1，配置简单，管理方便 2，安全性高，用户名和密码等，可以通过加密之后在网络中传输，防止嗅探和欺骗 3，用户记忆少，操作灵活，AAA可以与其他的技术综合使用,如PPP认证由AAA完成等而配置密码，只是一个单一的安全性。如何在Cisco设备上来配置AAA的认证? 实验设备: cisco 3640路由器1台，PC一台，Console线缆一根，交叉线一根实验拓扑：实验过程：第一步：通过console线缆，使用超级终端或者SecureCRT登录路由器，完成基本配置，同时将交叉线连接到路由器E1/0,t在PC的接口上配置IP为，掩码Router(config)#no ip domain-lookup Router(config)#line console 0 Router(config-line)#no exec-t Router(config-line)#logg syn 3640(config)#host R3640 R3640(config)#int e1/0 R3640(config-if)#ip add R3640(config-if)#no sh R3640(config-if)#end R3640#ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds: .!!!! 第二步：启用AAA，并配置登录验证为local R3640(config)#aaa new-model 全局启用AAA功能 R3640(config)#aaa authentication login ??当用户登录时启用AAA认证功能，并且定义认证时调用的名字是默认的”default”,还是自己随便定义1个 ? WORD???? Named authentication list. ? default? The default authentication list. R3640(config)#aaa authentication login default ? 指定用哪种认证方式 ? enable?????? Use enable password for authentication. 使用特权密码 ? group??????? Use Server-group 使用Radius或者Tacacs+协议 ? krb5???????? Use Kerberos 5 authentication. 使用Kerberos ? krb5-telnet? Allow logins only if already authenticated via Kerberos V ???????????????? Telnet. ? line???????? Use line password for authentication. 使用线路认证方式 ? local??????? Use local username authentication.? 使用本地认证方式，需配置用户名和密码 ? local-case?? Use case-sensitive local username authentication. ? none???????? NO authentication. 不做认证配置当用户登录设备时，使用aaa本地登录认证方式，认证调用的名字为default,认证方式为local R3640(config)#aaa authentication login default loca