AAA测试步骤说明文档.docx

AAA测试步骤说明文档Telnet、ssh和web三种服务的认证方式可以为Null、Local、Radius、Tacacs+、LDAPNull：不需要认证Local：R3000本地认证，即通过本地用户认证；Radius/Tacacs+/LDAP：这三种为第三方认证，Telnet、ssh和web三种服务在选择第三方认证时，使用的密码为三种服务器处设置的密码，所以三种服务在使用同一服务器认证时，密码是相同的，例如telnet/ssh/web都有使用到Radius认证，此时三种服务会使用到Radius服务器处设置的密码，密码相同。使用第三方认证方式，主要是考虑到安全性，不想要本地认证，当有大量设备时，通过修改第三方服务器的认证密码，可实现批量改变认证密码（设备都设置为第三方认证时），也方便通过第三方平台监控哪些设备被登录（目前测试的软件无法做到）。一、radius认证方式（For Linux系统）在Linux系列里面查找freeradius安装包，执行命令如下：[root@localhost /]# cd /media/CentOS_6.3_Final_/Packages/[root@localhost Packages]#ls|more 通过/free搜索通过上述命令可查找到名为freeradius-2.1.12-3.el6.i686.rpm的安装包（有一些安装包是在里面找不到的，需要主动去其他地方下载）。确定了安装包存在后，需要将安装包下载到指定文件夹，命令如下：[root@localhost /]# cp/media/CentOS_6.3_Final_/Packages/freeradius-2.1.12-3.el6.i686.rpm/srv修改安装包权限，命令如下：[root@localhost /]#cd /srv (先进入到相应的目录，再修改权限)[root@localhost srv]# chmod 777 freeradius-2.1.12-3.el6.i686.rpm[root@localhost srv]# ls （此时可以查看文件是否变可执行，红色代表不可执行，绿色代表可执行）安装freeradius软件，命令如下：[root@localhost /]#rpm-ivhfreeradius-2.1.12-3.el6.i686.rpm(*说明：yum install是本地没有安装包时，通过下载yum源处的安装包，此处因为CD里面是有此RPM包的，所以不再使用yum)安装完成后，修改部分配置，a．修改/etc/raddb/clients.conf，在文件最后增加：client /24{secret = testing123shortname = r3000nastype = other}b.修改/etc/raddb/users，在文件中增加一用户信息：（*说明：可通过nyy命令复制文本中的例子，p粘贴后，再进入插入模式修改）test123 Cleartext-Password := 123456：Service-Type = Framed-User,Framed-Protocol = PPP,Framed-IP-Address = 3,Framed-IP-Netmask = ,Framed-Routing = Broadcast-Listen,Framed-Filter-Id = std.ppp,Framed-MTU = 1500,Framed-Compression = Van-Jacobsen-TCP-IP修改完成配置后启动服务：radiusd –X若想重启radius服务，需要将之前已经启动的radius服务杀死，ps –aux | grep radius,之后kill掉对应的进程ID。（*说明：需要关闭防火墙service iptables stop）登入R3000网页，其配置页面如下：使能Radius，server address：填写虚拟机的IP。server port：一般默认1812.password：与虚拟机上安装radius时配置的密码相同，本例中是testing123.注意：此处设置的用于Radius认证的用户名和密码为test123/123456.另外，R3000的web的登陆用户名和密码都有字符长度的限制，此处设置为test123可以登陆web，如果设置为test则不可以登陆web，因为登录名太短，不符合；更改Radius认证用户名文件为/etc/raddb/users）。二、Tacacs+认证方式（For Windows系统）直接在windows上安装tacacs+，安装包在tacacs+文件夹中，安装过程中的密码要记住（client认证的配置要）；安装完成后：