VRP用户手册配置指导二分册-安全配置.pdf

HUAWEI® VRPTM 用户手册 配置指导二分册 安全配置安全配置 安全配置安全配置 V1.6 VRP 用户手册 — 配置指导二分册（安全配置） 目 录 目 录 第1 章 AAA 和RADIUS 协议配置 1-1 1.1 AAA 和RADIUS 简介1-1 1.1.1 AAA 概述1-1 1.1.2 RADIUS 概述1-1 1.2 AAA 和RADIUS 的配置1-2 1.2.1 AAA 和RADIUS 的配置任务列表1-2 1.2.2 使能AAA1-2 1.2.3 配置对Login 登录用户的认证方法表1-3 1.2.4 配置对PPP 登录用户的认证方法表1-4 1.2.5 配置AAA 本地优先认证1-5 1.2.6 配置AAA 计费选择开关1-5 1.2.7 配置本地IP 地址池1-6 1.2.8 为PPP 用户分配IP 地址1-6 1.2.9 配置本地用户数据库1-6 1.2.10 配置RADIUS 服务器1-9 1.3 AAA 和RADIUS 的监控与维护1-12 1.4 AAA 和RADIUS 典型配置举例1-13 1.4.1 对接入用户的认证举例11-13 1.4.2 对接入用户的认证举例21-14 1.4.3 对FTP 用户的认证1-15 1.5 AAA 和RADIUS 常见故障的诊断与排除1-15 第2 章 终端访问安全配置 2-1 2.1 终端访问安全简介2-1 2.1.1 终端访问用户的分类2-1 2.1.2 命令行接口为终端用户提供的安全特性2-1 2.2 终端访问安全的配置2-1 2.2.1 终端访问安全的配置任务列表2-1 2.2.2 配置EXEC 用户的登录认证2-2 2.2.3 特权用户可操作的命令2-2 2.2.4 修改特权用户口令2-3 2.3 EXEC 典型配置案例2-3 2.3.1 配置EXEC 从Console 口的登录认证2-3 2.3.2 配置EXEC 进行Telnet 的登录认证2-4 第3 章 防火墙配置 3-1 3.1 防火墙简介3-1 3.1.1 防火墙概述3-1 3.1.2 包过滤3-3 i VRP 用户手册 — 配置指导二分册（安全配置） 目 录 3.1.3 访问控制列表3-4 3.2 防火墙的配置3-9 3.2.1 防火墙配置任务列表3-9 3.2.2 允许/禁止防火墙3-9 3.2.3 配置标准访问控制列表3-10 3.2.4 配置扩展访问控制列表3-10