本地AAA配置实验
实验介绍
AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费三种安全功能。
这三种安全功能的具体作用如下:
• 认证:验证用户是否可以获得网络访问权。
• 授权:授权用户可以使用哪些服务。
• 计费:记录用户使用网络资源的情况。
AAA是一个管理框架,他提供授权用户去访问特定的资源,同时记录这些用户的操作行为的一种安全机制。最常使用RADIUS协议
实验步骤
1、配置IP
[R1]int g 0/0/0
ip add 10.0.12.1 24
[R2]int g 0/0/0
ip add 10.0.12.2 242、配置AAA方案
[R2]aaa#进入aaa视图
authentication-scheme lyz #创建认证方案 名字为lyz
authentcation-mode local #设置认证方式为本地认证
authorization-scheme lyz #创建授权方式 名字为lyz
authorization-mode local #设置认证方式为本地认证本地AAA服务器支持用户进行认证和授权,不支持对用户进行计费;于远端AAA服务器相似,本地AAA服务器也要配置 :用户名,密码,授权信息等。但是使用本地比远端快可以降低运营成本,但是储存的信息受硬件设备的限制。
3、创建域,并在域下应用AAA方案
[R2]aaa
domain lyz#创建作用域 名字为lyz
authentication-scheme lyz#指定域内认证方案为lyz
authorization-scheme lyz#指定域内授权方案为lyz4、创建本地用户
[R2]aaa
local-user l@yz password cipher lyz #创建用户和密码
local-user l@yz service-type telnet #配置接入类型
local-user l@yz privilege level 3 #级别等参数用户名中带域名分隔符“@”,则认为@前面的部分是纯用户名,后面部分是域名。如果没有@,则整个字符串为用户名,域为默认域。
5、开启telent服务,并验证配置效果
[R2]telnet server enable
authentication-mode aaa
[R1] telnet 10.0.12.2
[R2]dis users
