aaa原理及配置
一、背景
aaa是authentication(認證)、authorization(授權)、accounting(記賬)的簡稱,它提供了認證、授權和計費三種安全功能,aaa可以通過多種協議來實現,比如radius
二、應用場景
aaa應用場景
aaa認證提供對使用者進行認證、授權和計費三種安全功能
1.認證
認證:驗證使用者是否可以獲得網路訪問的許可權
aaa認證的支援方式有:不認證、本地認證、遠端認證
2.授權
授權:授權使用者可以訪問或使用網路上的哪些服務
aaa支援的授權方式有:不授權、本地授權、遠端授權
3.計費
計費:記錄使用者使用網路資源情況
aaa支援的計費方式有:不計費、遠端計費
4.aaa域
aaa可以通過域來對使用者進行管理,不同域可以關聯不同發認證、授權和計費方式
三、aaa配置
在rta上:
aaaauthenticaton-scheme auth1
authentication-mode local
quit
authentication-scheme auth2
authentication-mode local
quit
domian zxp //配置域
authentication-scheme auth1
authentication-scheme authe2
quit
local-user zxp password cipher 123 //設定使用者名稱和密碼
local-user zxp service-type telnet //服務型別為telne
local-user zxp privilege level 0 //設定優先順序為0
user-inte***ce vty 0 4 //應用在vty模式下
authentication-mode aaa //vty下使能aaa
Spring Spring MVC原理及配置詳解
摘要 spring mvc是spring提供的乙個強大而靈活的web框架。借助於註解,spring mvc提供了幾乎是pojo的開發模式,使得控制器的開發和測試更加簡單。這些控制器一般不直接處理請求,而是將其委託給spring上下文中的其他bean,通過spring的依賴注入功能,這些bean被注入...
stp原理及配置
stp spanning tree protocol 生成樹協議,解決交換網路中環路問題。環路問題 1 mac位址表翻轉 2 廣播風暴 3 多幀複製 stp生成樹過程 1 選舉根橋 執行stp協議的交換機相互交換stp協議幀,選舉bid最小的交換機作為根橋 2 確定根埠 交換機會將rpc root ...
DHCP Snooping 原理及配置
r1 sys system view huawei undo info center enable huawei sysname r1 r1 inte ce g0 0 0 r1 gigabitethernet0 0 0 ip addr 192.168.1.1 24 r1 dhcp enable r1...