文章導航綠軟下載站軟件下載安卓資源蘋果資源專題

您當前所在位置:首頁路由交換思科技術 → AAA的概念和思科IOS對其配置簡析

AAA的概念和思科IOS對其配置簡析

時間:2015/6/28來源:IT貓撲網作者:網管聯盟我要評論(0)

    在生活中,你可能每天都以某種形式使用驗證、授權和統計(AAA)等功能。但在網絡安全領域,AAA代表了什么呢?在本文中,戴維·戴維斯將告訴你什么是AAA,以及在思科網際操作系統如何對其進行配置。

    什么是AAA?

    在網絡安全領域,AAA代表了一種必備的要求。下面說的就是為什么你要使用AAA的原因:

    · 驗證:通過采用有效的安全模式,它甚至可以在用戶登陸網絡之前就對登錄名和密碼進行識別。而且,根據對不同安全等級的設置,它也可以支持加密功能。

    · 授權:經過了初步的驗證后,授權將根據用戶的身份確定應該給予其多大程度的權力。遠程用戶撥號認證系統(RADIUS)或者終端訪問控制器訪問控制系統(TACACS+)的服務器將根據屬性值(AV)的情況選擇應該給予授權的具體權限,以便和用戶的要求相適應。在思科網際操作系統中,你可以通過列表或者授權模式對AAA級授權的情況進行設置。

    · 統計:最后的"A"指的是統計。它提供了一種安全信息收集機制,可以進行統計、審核和報告等操作。你可以使用統計功能查看用戶得到認證和授權后的活動情況。舉例來說,你可以利用統計功能查看用戶登陸和退出的情況。

    為什么每一個網絡管理員都要關心驗證、授權和統計(AAA)功能

    為了通過象思科認證網絡工程師(CCNA)安全之類的認證測試,驗證、授權和統計(AAA)是一個關鍵的基礎知識點。驗證、授權和統計(AAA)功能可以通過確保只有身份正確的用戶才可以登陸,他們只有必須的網絡權限以及只能控制自己業務范圍內的資源等方法來保證網絡的安全。

    在思科網際操作系統如何對驗證、授權和統計(AAA)功能進行配置?

    下面就是對驗證、授權和統計(AAA)功能進行配置的步驟:

    · 啟用驗證、授權和統計(AAA)功能

    · 利用遠程用戶撥號認證系統(RADIUS)或者終端訪問控制器訪問控制系統(TACACS+)配置身份驗證

    · 按照列表的模式進行授權

    · 在每行/每個界面中都使用該列表

    在這里需要注意的是,只有事前模式沒有響應的情況下,思科網絡操作系統才會采用下一個驗證模式。如果安全服務器或用戶數據庫作出反應,禁止用戶訪問,認證過程和用戶將收到相關的拒絕提示。對驗證、授權和統計(AAA)進行配置的話,請在全局配置模式下運行下面的命令:

    Router(config)# aaa new-model

    通過建立驗證模式,大多數管理員可以開始對驗證、授權和統計(AAA)功能進行配置。

    下面是一個例子,演示了如何對登錄認證模式進行配置以便啟用密碼功能。

    Router(config)# aaa authentication login default enable

    如果你只希望在一個或者一組端口使用列表功能的話?梢詣摻ㄒ粋列表,將其應用到端口上。下面就是一個適用于單個端口的驗證模式:

    Router(config)# aaa authentication ppp default group radius group tacacs+ localRouter(config)# aaa authentication ppp apple group radius group tacacs+ local noneRouter(config)# interface async 3Router (config-if)# ppp authentication chap apple驗證、授權和統計(AAA)功能的配置有數百種不同的方式,其中包括了組建遠程用戶撥號認證系統(RADIUS)或者終端訪問控制器訪問控制系統(TACACS+)。如果希望了解更多的信息,請訪問思科網際操作系統"身份驗證配置"的頁面。

    是否可以采用Windows操作系統的活動目錄模式對路由器進行配置?答案是肯定的。你可以閱讀我的文章"利用活動目錄模式配置思科路由器—路由器篇"以獲取更多信息。

    結論

    在本文中,我們了解了什么是驗證、授權和統計(AAA)以及它有什么用處,F在,我們了解了驗證、授權和統計(AAA)對于網絡安全的重要性。在后面,我們也看到了對思科網絡操作系統的驗證、授權和統計(AAA)進行配置的一個例子。

    如果想了解驗證、授權和統計(AAA)的更多信息,請訪問思科網絡操作系統"第一部分:驗證、授權和統計(AAA)"的頁面。

關鍵詞標簽:AAA,思科IOS

相關閱讀

文章評論
發表評論

熱門文章 網捷(Foundry)網絡公司交換機的命令網捷(Foundry)網絡公司交換機的命令IPV4 靜態路由 IPV4 Static RouteIPV4 靜態路由 IPV4 Static RouteQoS中的限速QoS中的限速路由交換操作系統備份與升級路由交換操作系統備份與升級

相關軟件

人氣排行 cisco3560三層交換機vlan間路由配置實例使用Cisco Packet Tracer之圖解PDUs的使用如何清除交換機配置?網捷(Foundry)網絡公司交換機的命令使用Cisco Packer Trace之三層交換機+路由器共享上網清除cisco交換機配置CISCO交換機實現IP地址與MAC地址綁定Cisco access-list 訪問控制列表配置全解

野心不大怎样赚钱呢 湖北快3全天稳定计划 云南时时彩开奖官方 山西11选五下载 下载股票交易软件 上证股票指数是什么意思 重庆幸运农场是官方的吗 天津快乐十分开奖结果专业走势图 上证指数股吧szzs首页 江苏11选5任二 平码公式规律算法