交换机路由器基本操作-精品·公开课件.ppt

交换机路由器基本操作 课程内容 常见登录方式 常见登录方式 常见登录方式 常见登录方式 常见登录方式 常见登录方式 常见登录方式 常见登录方式 常见登录方式 课程内容 CLI管理（命令行） CLI管理（命令行） CLI管理（命令行） CLI管理（命令行） CLI管理（命令行） CLI管理（命令行） CLI管理（命令行） CLI管理（命令行） CLI管理（命令行） CLI管理（命令行） CLI管理（命令行） CLI管理（命令行） CLI管理（命令行） CLI管理（命令行） CLI管理（命令行） CLI管理（命令行） CLI管理（命令行） 课程内容 GUI管理（web） 课程内容 认证的应用 认证的命令和关键要素 开启认证功能 AAA authentication {enable | login | ppp | dot1x} {default | list-name} method1 [method2]… 其中描述了可被认证的动作、认证的方式以及方法列表等三个关键内容 认证的应用 可被认证的动作 Login 从“未登录”到登录后的“用户状态”的转变 Enable 从“用户状态”到“管理状态”的转变 PPP PPP协商建立过程中，按照选项需要进行认证（PAP、CHAP等协议） Dot1x 常用于交换机上，配合DHCP功能，用户通过dot1x认证之后方可访问相应的网络 认证的应用 认证的方式 常见的认证方式有 Local/Local-case Enable Line Group None 认证的应用 认证的方式（续） Local/Local-case 这是一种本地方式的认证，当AAA设定为Local方式认证时，需要增加下述的描述定义 username *** password {0|7} *** service password-encryption（可选） 0表示明文，为默认值；7表示MD5加密 Service命令用于完成“0”到“7”的转变 Service为全局命令，对其他认证方式同样有效 认证的应用 认证的方式 Enable Enable也是一种“本地”方式的认证，当设定为enable方式认证时，需要增加下述的描述定义 enable password {0|7} *** Enable只指定一个密码，安全性比Local方式稍弱 此处的enable与“可被认证的动作”中的enable是两个概念 认证的应用 认证的方式 Line Line方式中，认证信息也还是存放在路由器本地配置中的。当AAA设定为line方式认证时，不同line的用户可以设置不同的认证信息。需要增加下述的描述定义， line con 0 password {0|7} *** line aux 0 line {vty | tty} 0 4 认证的应用 认证的方式 Group/Radius 当AAA设定为Group方式认证时，需要增加下述的描述定义 radius-server host a.b.c.d auth-port *** acct-port *** radius-server key *** 这是外置服务器的方式，命令描述的只是如何与服务器进行通信，而具体的认证信息是在服务器上另外描述的。 认证的应用 认证的方式 None，顾名思义，就是不认证。 None方式认证和不写认证命令是完全不同的，其差别在于： 前者就是任何情况下不需要认证；而后者仅仅在CON登录时不需要认证，其他的VTY、TTY等都需要认证 授权的应用 授权的命令结构 开启授权功能 AAA authorization {commands | exec | network} {default | list-name} method1 [method2]… 其中描述了可被授权的动作、授权的方式、以及授权的方法列表等内容 授权的应用 可被授权的动作 Commands/Config-commands EXEC 指登录网络设备后，能够执行什么样的命令、功能 Network 指通过网络设备，是否可以访问相应的网络 授权的应用 授权的方式 常见的授权方式有多种： Local If-Authenticated Group None 授权的应用 授权的方式 Local 当AAA设定为Local方式授权时，需要增加下述的描述定义 enable password *** level *** priviledge exec level *** cmd_line 在使用Local方式进行EXEC授权时，首先需要进行认证，并同时指定其level 通过priviledge来指定相关命令集的相对权限 用户级别高于priviledge