大家好,今天来为大家解答aaa认证服务器这个问题的一些问题点,包括什么是网络设备AAA认证怎么实现的也一样很多人还不知道,因此呢,今天就来为大家分析分析,现在让我们一起来看看吧!如果解决了您的问题,还望您关注下本站哦,谢谢~
一、什么是网络设备AAA认证怎么实现的
AAA认证是什么意思?AAA认证申报流程.AAA是认证(Authentication)、授权(Authorization)和计费(Aounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务。提供给安全设备来授权用户接入设备或者临近网络的一个架构。授权特*用来在用户被认证之后限制用户的权限。统计用来维持设备活动,以及网络或者网络设备中行为的日志。
AAA可以在单个用户或者单个服务的基础上执行它的功能。也就是说,可以用来认证和授权单个用户或者服务,AAA设置在路由器或者PIX或者任何其他这样的设备上,,这些设备都需要AAA对接入设备本身或者与设备相连的网络的用户进行限制。路由器可以使用本地数据库获取用于AAA的数据,比如用户名或者口令或者每个用户的访问控制列表;它也可以通过诸如RADIUS或者TACACS+这样的协议来请求一个认证服务器.
企业信用等级AAA证书属于一种荣誉资质,是提升企业公信力和影响力保障的一项资质。信用等级是信用(资信)评估机构根据企业资信评估结果对企业信用度划分的等级类别,它反映了企业信用度的高低。
AAA信用等级是一种等级划分。代指企业的信用经过行业、机构评审达到*的信用标准,获评企业会得到机构出具的牌匾、证书。
另外,信用等级证书我国采用的是国际通行的“四等十级制”评级等级,具体等级分为:AAA,AA,A,BBB,BB,B,CCC,CC,C,D。其中AA*是最高等级,D级最低。信用等级越高表明企业信用程度越高,经营状况、盈利水平越好,履约能力、偿债能力越强。
二、华为*机aaa配置命令是什么
*机具有*能价格比高、高度灵活、相对简单、易于实现等特点。所以,以太网技术已成为当今最重要的一种局域网组网技术,网络*机也就成为了最普及的*机。下面是我给大家整理的一些有关华为*机aaa配置命令,希望对大家有帮助!
华为*机aaa配置命令
[Huawei]aaa
[Huawei-aaa]authentication-scheme ren_zheng配置AAA认证方案名为ren_zheng
[Huawei-aaa-authen-aaa]authentication-mode radius local配置AAA认证模式为先Radius,如无响应则本地认证
[Huawei-aaa-authen-aaa]quit
[Huawei-aaa]aounting-scheme ji_fei配置AAA计费方案名为ji_fei
[Huawei-aaa-aounting-ji_fei]aounting-mode radius配置AAA计费模式为Radius服务器计费
[Huawei-aaa-aounting-ji_fei]aounting start-fail offline配置当开始计费失败时,将用户离线
[Huawei-aaa-aounting-ji_fei]quit
二、配置Radius模板
[Huawei]radius-server template huawei_use配置Raduis模板名为huawei_use
[Huawei-radius-huawei_use]radius-server authentication 192.168.1.254 1812主radius认证服务和端口
[Huawei-radius-huawei_use]radius-server authentication 192.168.1.253 1812 secondary备用认证服务器
[Huawei-radius-huawei_use]radius-server aounting 192.168.1.253 1812主radius计费服务和端口
[Huawei-radius-huawei_use]radius-server aounting 192.168.1.253 1813 secondary备用计费服务器
[Huawei-radius-huawei_use]radius-server shared-key cipher hello配置设备与Radius通信的共享秘钥为hello
[Huawei-radius-huawei_use]radius-server retransmit 2 timeout 5配置设备向Radius服务器发送请求报文的超时重传次数为2s,间隔为5s
[Huawei-radius-huawei_use]quit
三、在AAA用户域绑定要使用的AAA认证和Radius模板
[Huawei]aaa
[Huawei-aaa]domain huawei配置AAA域,名称huawei
[Huawei-aaa-domain-huawei]authentication-scheme ren_zheng在域中绑定AAA认证方案
[Huawei-aaa-domain-huawei]aounting-scheme ji_fei在域中绑定AAA计费方案
[Huawei-aaa-domain-huawei]radius-server huawei_use在域中绑定Radius模板
[Huawei-aaa-domain-huawei]quit
检查命令:
[Huawei]display radius-server configuration template huawei_use
------------------------------------------------------------------------------
Server-template-name: huawei_use
Protocol-version: standard
Traffic-unit: B
Shared-secret-key: aaYOZ$V^P35NZPO3JBXBHA!!
Timeout-interval(in second): 5
Primary-authentication-server: 192.168.1.254:1812:-LoopBack:NULL Source-IP:0.0.0.0
Primary-aounting-server: 192.168.1.254:1813:-LoopBack:NULL Source-IP:0.0.0.0
Secondary-authentication-server: 192.168.1.253:1812:-LoopBack:NULL Source-IP:0.0.0.0
Secondary-aounting-server: 192.168.1.253:1813:-LoopBack:NULL Source-IP:0.0.0.0
Retransmission: 2
Domain-included: YES
NAS-IP-Address: 0.0.0.0
Calling-station-id MAC-format: xxxx-xxxx-xxxx
------------------------------------------------------------------------------
[Huawei]
[Huawei]display domain name huawei
Domain-name: huawei
Domain-state: Active
Authentication-scheme-name: ren_zheng
Aounting-scheme-name: ji_fei
Authorization-scheme-name:-
Service-scheme-name:-
RADIUS-server-template: huawei_use
HWTACACS-server-template:-
[Huawei]
session 2 AAA+HWTACACS进行认证、授权、计费(默认所有使用TCP端口49)
拓扑不变
HWTACACS(Huawei Terminal Aess Controller Aess Control System)协议是华为对TACACS进行了扩展的协议
HWTACACS是在TACACS(RFC1492)基础上进行了功能增强的一种安全协议。该协议与RADIUS协议类似,主要是通过“客户端—服务器”模式与HWTACACS服务器通信来实现多种用户的AAA功能。
HWTACACS与RADIUS的不同在于:
l RADIUS基于UDP协议,而HWTACACS基于TCP协议。
l RADIUS的认证和授权绑定在一起,而HWTACACS的认证和授权是独立的。
l RADIUS只对用户的密码进行加密,HWTACACS可以对整个报文进行加密。
[Huawei]aaa
[Huawei-aaa]authentication-scheme ren_zheng配置AAA认证方案名为ren_zheng
[Huawei-aaa-authen-aaa]authentication-mode hwtacacs local配置AAA认证模式为先hwtacacs,如无响应则本地认证
[Huawei-aaa-authen-aaa]authentication-super hwtacacs super接入用户进行提权时,先进行hwtacacs认证,如无响应再本地认证
[Huawei-aaa-authen-aaa]quit
[Huawei]aaa
[Huawei-aaa]authorization-scheme shou_quan配置AAA授权方案名为ren_zheng
[Huawei-aaa-author-aaa]authorization-mode hwtacacs local配置AAA授权模式为先hwtacacs,如无响应则本地授权
[Huawei-aaa-author-aaa]quit
[Huawei-aaa]aounting-scheme ji_fei配置AAA计费方案名为ji_fei
[Huawei-aaa-aounting-ji_fei]aounting-mode hwtacacs配置AAA计费模式为hwtacacs服务器计费
[Huawei-aaa-aounting-ji_fei]aounting start-fail offline配置当开始计费失败时,将用户离线
[Huawei-aaa-aounting-ji_fei]aounting relaltime 3配置对用户进行实时计费,计费间隔为3min
[Huawei-aaa-aounting-ji_fei]quit
二、配置hwtacacs模板
[Huawei]hwtacacs-server template huawei_use配置hwtacacs模板名为huawei_use
[Huawei-hwtacacs-huawei_use]hwtacacs-server authentication 192.168.1.254 49主hwtacacs认证服务和端口
[Huawei-hwtacacs-huawei_use]hwtacacs-server authentication 192.168.1.253 49 secondary备用认证服务器
[Huawei-hwtacacs-huawei_use]hwtacacs-server authorization 192.168.1.253 49主hwtacacs授权服务和端口
[Huawei-hwtacacs-huawei_use]hwtacacs-server authorization 192.168.1.253 49 secondary备用授权服务器
[Huawei-hwtacacs-huawei_use]hwtacacs-server aounting 192.168.1.253 49主hwtacacs计费服务和端口
[Huawei-hwtacacs-huawei_use]hwtacacs-server aounting 192.168.1.253 49 secondary备用计费服务器
[Huawei-hwtacacs-huawei_use]hwtacacs-server shared-key cipher hello配置设备与hwtacacs通信的共享秘钥为hello
[Huawei-hwtacacs-huawei_use]quit
三、在AAA用户域绑定要使用的AAA认证和hwtacacs模板
[Huawei]aaa
[Huawei-aaa]domain huawei配置AAA域,名称huawei
[Huawei-aaa-domain-huawei]authentication-scheme ren_zheng在域中绑定AAA认证方案
[Huawei-aaa-domain-huawei]authorization-scheme shou_quan在域中绑定AAA认证方案
[Huawei-aaa-domain-huawei]aounting-scheme ji_fei在域中绑定AAA计费方案
[Huawei-aaa-domain-huawei]hwtacacs-server huawei_use在域中绑定hwtacacs模板
[Huawei-aaa-domain-huawei]quit
检查命令:
[Huawei]display hwtacacs-server template huawei_use
---------------------------------------------------------------------------
HWTACACS-server template name: huawei_use
Primary-authentication-server: 192.168.1.254:49:-
Primary-authorization-server: 192.168.1.254:49-
Primary-aounting-server: 192.168.1.254:49:-
Secondary-authentication-server: 192.168.1.253:49:-
Secondary-authorization-server: 192.168.1.253:49:-
Secondary-aounting-server: 192.168.1.253:49:-
Current-authentication-server: 192.168.1.254:49:-
Current-authorization-server: 192.168.1.254:49:-
Current-aounting-server: 192.168.1.254:49:-
Source-IP-address: 0.0.0.0
Shared-key: hello
Quiet-interval(min): 5
Response-timeout-Interval(sec): 5
Domain-included: Yes
Traffic-unit: B
---------------------------------------------------------------------------
Total 1,1 printed
[Huawei]
[Huawei]display domain name huawei
Domain-name: huawei
Domain-state: Active
Authentication-scheme-name: ren_zheng
Aounting-scheme-name: ji_fei
Authorization-scheme-name: shou_quan
Service-scheme-name:-
RADIUS-server-template:-
HWTACACS-server-template: huawei_use
[Huawei]
三、aaa认证服务器用户的最高权限取值为多少
15。AAA是验证、授权和记账三个英文单词的简称,是一个能够处理用户访问请求的服务器程序,提供验证授权以及帐户服务,主要目的是管理用户访问网络服务器,对具有访问权的用户提供服务。其用户的最高权限取值为15级,0和1级都有其特定的命令,AAA服务器通常同网络访问控制、网关服务器、数据库以及用户信息目录等协同工作。
四、AAA认证的计算机网络认证
AAA系统的简称:
认证(Authentication):验证用户的身份与可使用的网络服务;
授权:依据认证结果开放网络服务给用户;
计费系统。
AAA-----身份验证(Authentication)、授权(Authorization)和统计(Aounting)Cisco开发的一个提供网络安全的系统。参见authentication。authorization和aounting
常用的AAA协议是Radius,参见RFC 2865,RFC 2866。
另外还有 HWTACACS协议(Huawei Terminal Aess Controller Aess Control System)协议。HWTACACS是华为对TACACS进行了扩展的协议
HWTACACS是在TACACS(RFC1492)基础上进行了功能增强的一种安全协议。该协议与RADIUS协议类似,主要是通过“客户端—服务器”模式与HWTACACS服务器通信来实现多种用户的AAA功能。
HWTACACS与RADIUS的不同在于:
RADIUS基于UDP协议,而HWTACACS基于TCP协议。
RADIUS的认证和授权绑定在一起,而HWTACACS的认证和授权是独立的。
RADIUS只对用户的密码进行加密,HWTACACS可以对整个报文进行加密。
认证方案与认证模式
AAA支持本地认证、不认证、RADIUS认证和HWTACACS认证四种认证模式,并允许组合使用。
组合认证模式是有先后顺序的。例如,authentication-mode radius local表示先使用RADIUS认证,RADIUS认证没有响应再使用本地认证。
当组合认证模式使用不认证时,不认证(none)必须放在最后。例如:authentication-mode radius local none。
认证模式在认证方案视图下配置。当新建一个认证方案时,缺省使用本地认证。
授权方案与授权模式
AAA支持本地授权、授权、if-authenticated授权和HWTACACS授权四种授权模式,并允许组合使用。
组合授权模式有先后顺序。例如,authorization-mode hwtacacs local表示先使用HWTACACS授权,HWTACACS授权没有响应再使用本地授权。
当组合授权模式使用授权的时候,授权必须在最后。例如:authorization-mode hwtacacs local none
授权模式在授权方案视图下配置。当新建一个授权方案时,缺省使用本地授权。
RADIUS的认证和授权是绑定在一起的,所以不存在RADIUS授权模式。
计费方案与计费模式
AAA支持六种计费模式:本地计费、不计费、RADIUS计费、HWTACACS计费、同时RADIUS、本地计费以及同时HWTACACS。
----------------------------------------------------------------------
AAA,网络服务;授权(Authorization):依据认证结果开放网络服务给用户;计费系统。整个系统在网络管理与安全问题中十分有效。
首先,认证部分提供了对用户的认证。整个认证通常是采用用户输入用户名与密码来进行权限审核。认证的原理是每个用户都有一个唯一的权限获得标准。由AAA服务器将用户的标准同数据库中每个用户的标准一一核对。如果符合,那么对用户认证通过。如果不符合,则拒绝提供网络连接。
接下来,用户还要通过授权来获得操作相应任务的权限。比如,登陆系统后,用户可能会执行一些命令来进行操作,这时,授权过程会检测用户是否拥有执行这些命令的权限。简单而言,授权过程是一系列强迫策略的组合,包括:确定活动的种类或质量、资源或者用户被允许的服务有哪些。授权过程发生在认证上下文中。一旦用户通过了认证,他们也就被授予了相应的权限。最后一步是账户,这一过程将会计算用户在连接过程中消耗的资源数目。这些资源包括连接时间或者用户在连接过程中的收发流量等等。可以根据连接过程的统计日志以及用户信息,还有授权控制、账单、趋势分析、资源利用以及容量计划活动来执行账户过程。
验证授权和帐户由AAA服务器来提供。AAA服务器是一个能够提供这三项服务的程序。当前同AAA服务器协作的网络连接服务器接口是“远程身份验证拨入用户服务(RADIUS)”。
目前最新的发展是Diameter协议。