华为ensp本地AAA配置实验
一,什么是AAA
AAA是网络访问控制的一种安全管理框架,它决定哪些的用户能够访问网络,以及用户能够访问哪些资源或者得到哪些服务。
第一个A:认证
认证用来识别访问网络的用户的身份,判断访问者是否为合法的用户。
第二个A:授权
授权是指对不同用户赋予不同的权限,限制用户可以使用的服务。
第三个A:计费
计费用来记录用户使用网络服务过程中的相关操作,简单说就是:什么人、什么时间、做了什么事。
二,项目目的:
在AR1的datacom域中配置AAA本地认证,允许管理员用户hcia-admin通过Telnet的方式登录到AR1的CLI中进行远程管理,他可以获得完全管理权限。
管理员需要使用AR1中本地配置的用户账户信息进行登录:
用户名:hcia-admin
密码:HCIA-Datacom
三,配置:
网络拓扑图
AR1的基础配置
system-view
[Huawei]sysname AR1
[AR1]interface GigabitEthernet0/0/0
[AR1-GigabitEthernet0/0/0]ipaddress 10.10.12.1 24
AR2的基础配置
system-view
[Huawei]sysname AR2
[AR2]interface GigabitEthernet0/0/0
[AR2-GigabitEthernet0/0/0]ipaddress 10.10.12.2 24
在AR1上创建AAA方案
[AR1]aaa
[AR1-aaa]authentication-scheme datacom-authentication 认证方案
[AR1-aaa-authen-datacom]authentication-mode local 指定为本地认证
[AR1-aaa-authen-datacom]quit
[AR1-aaa]authorization-scheme datacom-authorization 授权方案
[AR1-aaa-author-datacom]authorization-mode local 指定为本地授权
在AR1上创建业务方案
[AR1]aaa
[AR1-aaa]service-scheme datacom-service 配置业务方案
[AR1-aaa-service-datacom-service]admin-user privilege level 3 指定登录后为管理员用户级别
在AR1上配置datacom域
[AR1]aaa
[AR1-aaa]domain datacom 创建自定义域
[AR1-aaa-domain-datacom]authentication-scheme datacom-authentication 应用认证方案
[AR1-aaa-domain-datacom]authorization-scheme datacom-authorization 应用授权方案
[AR1-aaa-domain-datacom]service-scheme datacom-service 应用业务方案
在AR1上配置本地用户
[AR1]aaa
[AR1-aaa]local-user hcia-admin@datacom password cipher HCIA-Datacom 创建本地用户和登陆密码
[AR1-aaa]local-user hcia-admin@datacom service-type telnet 指定本地用户的接入类型为Telnet
在AR1上启用Telnet
[AR1]telnet server enable 启用Telnet
[AR1]user-interface vty 0 4 进入VTY用户界面视图
[AR1-ui-vty0-4]authentication-mode aaa 指定VTY用户界面的认证模式为AAA认证
从AR2登录AR1
telnet 10.10.12.1 
四,心得体会:
本实验成功的验明了AAA本地认证方式,表明了该方式可使得网管更加有效地管理设备、控制安全登录并赋予用户不同的权限。
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!