- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
2011CCNP学习笔记一AAA
1、AAA:认证authentication、授权authorization、审计accounting
便于集中管理所有设备的密码、用户等级和权限,把设备指向AAA服务器
?
?
2、定义三种流量
网管流量
拨入流量
穿越流量
RADIUS的UDP端口号:1812(认证、授权)、1813(审计)
TACACS+的TCP端口号:49
?
起了AAA,就不能用常规密码方式
?
在路由上定义认证、授权方式,在服务器上定义密码和其他细节
?
方式一:路由上开启aaa
开启
定义、调用
定义密码
?
?
方式二、把网关aaa认证指向aaa服务器
?
测试网关跟aaa服务器的连通性
?
?
AAA各种密码认证:
authentication:
login认证:针对线程
enable认证:针对全局
authorization:
级别授权:针对全局
命令授权:(很烦琐,少用)
?
accounting:
登入登出时间统计:
命令审计:针对某个级别
?
?
3、AAA扩展应用
802.1x:二层认证
只有RADIUS支持
?
?
4、防火墙
①包过滤ACL
②应用层网关(代理)
③状态化的包过滤CBAC(动态ACL、基于内容):在拒绝所有流量的基础上,放行某些需要的内容
?
设在内网端口进方向上,用去包促发该策略,自动在外网进端口生成相应的准入acl,实现动态acl
?
?
?
5、IDS\IPS旧——IPS新(入侵防御系统)、合成了IDS\IPS、防火墙的功能
?
?
?
您可能关注的文档
- 2010切片1b.ppt
- 2010学年第一学期嘉兴市九年级上学科期末检测数学试题卷word(2009.1).doc
- 2010年1月英语(二)答案.doc
- 2010年3月全国计算机等级考试四级数据库笔试真题.doc
- 2010年12月英语六级题目及其答案.doc
- 2010年6月机械工程师资格考试1.doc
- 2010年9月全国计算机二级VFP笔试卷(含答案).docx
- 2010年《单片机原理及应用》(B)(电气80801)(答案).doc
- 2010年三校试卷英语.doc
- 2010年一级建造师考试习题.doc
- 中国国家标准 GB/T 4214.17-2024家用和类似用途电器噪声测试方法 干式清洁机器人的特殊要求.pdf
- GB/T 4214.17-2024家用和类似用途电器噪声测试方法 干式清洁机器人的特殊要求.pdf
- 《GB/Z 43202.1-2024机器人 GB/T 36530的应用 第1部分:安全相关试验方法》.pdf
- GB/Z 43202.1-2024机器人 GB/T 36530的应用 第1部分:安全相关试验方法.pdf
- 中国国家标准 GB/Z 43202.1-2024机器人 GB/T 36530的应用 第1部分:安全相关试验方法.pdf
- 中国国家标准 GB/T 32455-2024航天术语 运输系统.pdf
- GB/T 32455-2024航天术语 运输系统.pdf
- 《GB/T 32455-2024航天术语 运输系统》.pdf
- GB/T 44369-2024用于技术设计的人体运动生物力学测量基础项目.pdf
- 中国国家标准 GB/T 44369-2024用于技术设计的人体运动生物力学测量基础项目.pdf
文档评论(0)