网络工程师资料-第七部分 安全配置指导.pdf

RGNOS™ 用户配置指导手册 安全配置 第七部分 安全配置指导 目录 目 录 第一章 安全概述 5 1.1 安全配置指导内容简介 5 1.1.1 身份认证、授权和记帐 5 1.1.2 安全服务器协议 6 1.1.3 数据过滤 6 1.1.4 其他安全特性 6 1.2 建立可行的安全策略 6 1.2.1 安全策略的性质 7 1.2.2 安全策略的级别 7 1.2.3 建立可行的安全策略的原则 7 1.3 RGNOS 的安全解决方案 9 1.3.1 防止对网络设备未经授权的访问 9 1.3.2 防止对网络未经授权的访问 10 第二章 AAA概述 11 2.1 AAA基本原理 11 2.1.1 AAA基本原理 12 2.1.2 方法列表 12 2.2 AAA配置基本步骤 13 2.2.1 AAA配置过程概述 13 2.2.2 启用AAA 14 2.2.3 停用AAA 14 2.2.4 后续的配置过程 14 2.3 配置认证 15 2.3.1 定义AAA认证方法列表 15 2.3.2 方法列表举例 15 2.3.3 配置AAA身份认证的通用步骤 17 2.3.4 AAA身份认证方法配置 17 2.3.5 配置AAA PPP身份认证 17 2.3.6 非AAA身份认证方法配置 19 2.3.7 配置线路(line) 口令保护 19 2.3.8 建立用户名身份认证 19 2.3.9 启用CHAP或PAP身份认证 20 2.3.10 身份认证配置示例 22 2.3.11 RADIUS身份认证示例 22 2.4 配置授权 23 2.4.1 授权的准备工作 23 2.4.2 配置授权列表 23 2.4.3 RADIUS授权 23 2.4.4 本地授权 24 2.4.5 none授权 24 2.4.6 配置网络授权示例 24 2.4.7 RADIUS授权示例 24 2.4.8 本地授权示例 25