设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNA学习资料 AAA(验证、授权和记账)
返回列表 发新帖
查看: 1579|回复: 4
收起左侧

[分享] AAA(验证、授权和记账)

[复制链接]
小乔
 成长值: 59260
发表于 2017-11-6 14:38:01 | 显示全部楼层 |阅读模式


思科知识点汇总贴
http://bbs.hh010.com/thread-529979-1-1.html
(出处: 鸿鹄论坛)



AAA, Authentication、Authorization、Accounting (验证、授权和记账)
1.AAA概述
其主要目的是管理哪些用户可以访问网络服务器,具有访问权的用户可以得到哪些服务,如何对正在使用网络资源的用户进行记账。目前RADIUS(Remote Authentication Dial In User Service)协议是唯一的AAA标准,在IETF的RFC 2865和2866中定义的。RADIUS 是基于 UDP 的一种客户机/服务器协议。RADIUS客户机是网络访问服务器,它通常是一个路由器、交换机或无线访问点。RADIUS服务器通常是在UNIX或Windows 2000服务器上运行的一个监护程序。RADIUS 协议的认证端口是1812 ,计费端口是1813。关于AAA具体用途以及RADIUS协议工作流程下面802.1X部分有详细介绍。具体为:
①验证(Authentication):验证用户是否可以获得访问权限;
②授权(Authorization):授权用户可以使用哪些服务;
③记账(Accounting) :记录用户使用网络资源的情况。
2.配置AAA
switch(config)#username admin password cisco
switch(config)#aaa new-model
switch(config)#radius-server host 192.168.0.1 auth-port 1812 acct-port 1812 key xyz123
switch(config)#aaa authentication login default group radius local line
switch(config)#aaa authorization login NO_AUTH none
switch(config)#line vty 0 15
switch(config-line)#login authentication default
switch(config-line)#password sanfran
switch(config-line)#line console 0
switch(config-line)#login authentication NO_AUTH

回复

使用道具 举报

淼渺淼渺
发表于 2020-7-25 18:48:55 | 显示全部楼层
感谢小乔分享
5# 2020-7-25 18:48:55 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-5-2 14:34 , Processed in 0.064244 second(s), 10 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表