首页 > 其他分享 >华为设备_AAA认证

华为设备_AAA认证

时间:2023-11-19 23:31:38浏览次数:36  
标签:AAA hcie authentication telnet 认证 华为 radius user scheme

拓扑图

华为设备_AAA认证_ci

配置/验证

1.本地AAA认证、授权,缺省域(telnet)

AR1 telnet AR2

配置

sysname AR1
#
interface GigabitEthernet0/0/0
 ip address 10.1.12.1 255.255.255.0 
#
sysname AR2
#
aaa 
 local-user hcie password cipher huawei@123
 local-user hcie privilege level 3
 local-user hcie service-type telnet
#
interface GigabitEthernet0/0/0
 ip address 10.1.12.2 255.255.255.0 
#
user-interface vty 0 4
 authentication-mode aaa
 protocol inbound telnet
#

验证

可以成功telnet到AR2

华为设备_AAA认证_自定义_02

2.本地AAA认证,通过自定义域(telnet)

AR1 telnet AR2

配置

aaa 
 authentication-scheme hcie
  authentication-mode local
 authorization-scheme hcie
  authorization-mode local
 domain hcie  
  authentication-scheme hcie
  authorization-scheme hcie
 local-user admin@hcie password cipher huawei@123
 local-user admin@hcie privilege level 3
 local-user admin@hcie service-type telnet
#

验证

可以成功telnet到AR2

华为设备_AAA认证_bundle_03

3.远端AAA认证、授权、计费(家庭宽带场景-PPPoE)

AR2作为拨号客户端,AR3作为PPPoE服务端,使用radius认证

  • 本机使用WinRadius软件作为服务器
  • 桥接网卡到本机

华为设备_AAA认证_ci_04

华为设备_AAA认证_ci_05

配置

使用默认default域

radius-server template radius-1
 radius-server shared-key cipher huawei@123
 radius-server authentication 120.1.1.10 1812
 radius-server accounting 120.1.1.10 1813
radius-server authorization 120.1.1.10 shared-key cipher huawei@123
#
aaa 
 authentication-scheme radius-1
  authentication-mode radius
 authorization-scheme author-1
 accounting-scheme radius-1 
  accounting-mode radius
 domain default  
  authentication-scheme radius-1 
  accounting-scheme radius-1
  authorization-scheme author-1 
  radius-server radius-1
#
interface Virtual-Template1
 ppp authentication-mode chap 
 remote address 100.1.1.2 
 ppp ipcp remote-address forced
 ip address 100.1.1.3 255.255.255.0 
#
interface GigabitEthernet0/0/0
 pppoe-server bind Virtual-Template 1
#
interface GigabitEthernet0/0/1
 ip address 120.1.1.254 255.255.255.0 
#
interface Dialer1
 link-protocol ppp
 ppp chap user user1
 ppp chap password cipher user@123
 ip address ppp-negotiate
 dialer user test
 dialer bundle 1
#
interface GigabitEthernet0/0/1
 pppoe-client dial-bundle-number 1 
#

WinRadius配置

华为设备_AAA认证_bundle_06

华为设备_AAA认证_ci_07

验证

AR3上test-aaa测试

华为设备_AAA认证_自定义_08

华为设备_AAA认证_ci_09

查看拨号接口认证成功,获取到IP地址

华为设备_AAA认证_自定义_10

华为设备_AAA认证_bundle_11

使用自定义域

aaa 
 domain hcie  
  authentication-scheme radius-1 
  accounting-scheme radius-1
  authorization-scheme author-1 
  radius-server radius-1
#

AR2上使用hcie域的用户进行拨号

interface Dialer1
 undo ppp chap user
 ppp chap user user@hcie
 ppp chap password cipher admin@123 
#

Winradius上配置hcie域的用户

华为设备_AAA认证_自定义_12

验证

认证成功

华为设备_AAA认证_bundle_13

华为设备_AAA认证_ci_14

4.远端AAA认证、授权(本地)(设备统一管理场景)

AR1 telnet AR3,使用radius认证

配置

ip route-static 0.0.0.0 0 10.1.12.2 
#
acl 2000
 rule permit 
#
interface Dialer1
 nat outbound 2000
#

telnet管理流量默认使用default_admin域

user-interface vty 0 4
 authentication-mode aaa
#
aaa 
 domain default_admin  
  authentication-scheme radius-1 
  accounting-scheme radius-1
  authorization-scheme author-1 
  radius-server radius-1
#

验证

分别使用default域和hcie域的用户进行telnet

默认域default_admin

华为设备_AAA认证_自定义_15

hcie域

华为设备_AAA认证_自定义_16

标签:AAA,hcie,authentication,telnet,认证,华为,radius,user,scheme
From: https://blog.51cto.com/u_15109749/8476053

相关文章

  • (强烈建议收藏)如果前任同事与公司发生不愉快把设备登录与恢复密码都修改了,怎么办?!(华为设
    作者:网络之路一天 首发公众号:网络之路博客(ID:NetworkBlog)配合视频看效果更佳:https://b23.tv/2xJMeF(建议电脑端),或者B站搜索:网络之路Blog1、非常糟糕,bootrom跟console都忘记了(被修改了)怎么处理?(1)、设备较老的只能返厂了(2)、可以按设备的RST/PNP进行恢复比如AR路由器的15/160/200系列,NE......
  • 超越华为的只有华为,智界S7打破汽车智能座舱边界
    如果用三个词,来概括一下,最近一年国内新能源汽车市场的发展状况,相信大家心中的答案会是一致的:除了降价、降价,还是降价。为了促进销量,不少车企开启了降价模式。一场史无前例的价格战,已经席卷整个行业。那么,新能源汽车市场价格内卷,是因为新车不好卖了吗?并不如此。乘联会的最新数据显示......
  • 史上功能最全的Java权限认证框架!
    大家好,我是Java陈序员。权限认证是我们日常开发绕不过的话题,这是因为我们的应用程序需要防护,防止被窜入和攻击。在Java后端开发中,实现权限认证有很多种方案可以选择,一个拦截器、过滤器也许就可以轻松搞定。当然,现在也有很多成熟的框架,供我们选择。轻量的Shiro,Spring家族的......
  • 华为光网络
    华为光网络一、初步了解光网络1、固网传输 2、传输网络的结构业务上下站点、光纤、中继站点、彩光与灰光2.1、业务上下站点将“用户侧设备”发出的“客户侧”信号--灰光转换为彩光灰光不能在光网络中传送,彩光可以。OTM/FOADM/OLA/ROADM......
  • 【第6章】认证技术原理与应用(信息安全工程师)
    6.1.1认证概念认证是一个实体向另外一个实体证明其所声称的身份的过程。在认证过程中,需要被证实的实体是声称者,负责检查确认声称者的实体是验证者。认证一般由标识(Identification)和鉴别(Authentication)两部分组成。标识是用来代表实体对象(如人员、设备、数据、服务、应......
  • 再推新品,但华为智慧屏还在等一个契机
    文|智能相对论作者|佘凯文在智能电动汽车狂潮下,昔日热闹的“智能电视”类市场(包括“智慧屏”、“智能屏”、“智慧电视”、“社交电视”等等五花八门的产品)愈发冷清——近些年来,家电行业内部呈现出的“分化”越发明显,如空调、冰箱产品仍有稳定增长,而像电视这类产品已经在面临连......
  • Lumen框架 之api用户认证
    一、配置1、在\app\bootstrap\app.php中取消注释$app->withFacades();$app->withEloquent();$app->routeMiddleware(['auth'=>App\Http\Middleware\Authenticate::class]);$app->register(App\Providers\AuthServiceProvider::class);2、创建用户......
  • 如果VLAN间有了互访的需求,那该如何实现呢?(华为华三主流解决方案)
    作者:网络之路一天 首发公众号:网络之路博客(ID:NetworkBlog)单臂路由的形式虽然解决了VLAN间互通的问题,但是呢,里面存在几个比较明显的弊端。由于早期的路由器只有两个接口,所以只能一根线接到一个二层交换机上面,造成了路径是次优的,比如client2要去Server的流量,它是先从核心交换机到出......
  • netty tls单向认证通讯
    需求背景项目主要分为监管侧和企业侧,企业侧实时上传数据到云端,云端汇聚业务数据,上传过程需要保证传输的安全性。技术实现数据上传考虑到用HTTPS或者是TCP+TLS传输。其实使用HTTPS传输协议是比较简单的,但是项目硬件使用的4G无线网卡,而且需要实时检测设备运行状态,所以使用......
  • 第六章 消息认证和哈希函数 —— 现代密码学(杨波)课后题答案解析
    第五章作业参考答案1.6.1.3节的数据认证算法是由CBC模式的DES定义的,其中初始向量取为0,试说明使用CFB模式也可获得相同的结果。解:设需认证的数据分为64比特长的分组,D1,D2,…,DN,其中DN不够64比特则右边补0,由题设,数据认证算法相当于在CBC模式中初始向量取为0,并按如下关系进行:   ......