想了解AAA概念的朋友,请移步我的这一篇文章:
https://blog.csdn.net/weixin_62594100/article/details/123945539https://blog.csdn.net/weixin_62594100/article/details/123945539
AAA基本实验拓扑图如下所示:
实验要求:在路由器R1上Telnet路由器R3,使用AAA本地认证方式。
配置AAA的基本步骤如下:
(1)完成基本配置
1.配置路由器R1
2.配置路由器R2
3.配置路由器R3
(2) 完成直连网络测试
[R1]ping 12.1.1.2
[R2]ping 12.1.1.1
[R2]ping 23.1.1.2
[R3]ping 23.1.1.1
(3)配置路由使全网互通
1.在路由器R1、R2、R3上运行OSPF,区域为area 0。
2.在路由器上访问R3,测试全网的连通性,全网配置测试结果如下
(4)配置AAA认证
1.在路由器R3上定义认证和授权方案和方式
2.通过display this 命令查看认证和授权方案和方式,AAA配置结果如图
由图可知,认证和授权方式为默认本地认证和授权。
3.在路由器R3上配置本地用户及登陆方式
在这里我们会发现无法直接将权限设置为15,详情解释请看我的另一篇文章 https://blog.csdn.net/weixin_62594100/article/details/123855183https://blog.csdn.net/weixin_62594100/article/details/123855183
事实上,不用把权限设置为15也能完成AAA认证操作,设不设置其实就是权限的高低问题 。
有想要了解华为ENSP用户权限的朋友,可以移步我的另一篇文章。
https://blog.csdn.net/weixin_62594100/article/details/123870738https://blog.csdn.net/weixin_62594100/article/details/123870738
4.路由器R3在VTY线路上调用AAA认证
(5) 完成测试
1.在路由器R1上Telnet路由器R3,结果如下图,由图可知,网络管理协议测试成功。
2.在路由器R3上检查登录方式,使用display users 命令查看,并查看AAA认证方式的用户登录结果。
display users命令输出信息描述
项目 |
描述 |
---|---|
+ |
当前用户所在的用户界面 |
User-Intf |
第一列数字是用户界面的绝对编号,第二列数字是用户界面的相对编号 |
Delay |
表明用户自最近一次输入到现在的时间间隔,单位是秒 |
Type |
连接类型:
|
Network Address |
显示起始连接位置 |
Username |
显示使用该用户界面的用户名,即该登录用户的用户名,未指定用户名时此项显示为Unspecified |
AuthenStatus |
标识是否验证通过 |
AuthorcmdFlag |
命令行授权标志 |
在本图中,VTY前面的“+”号表明采用Console端口直接登录方式。
在下图中,将R1telnetR3的登陆结果显示出来
可以发现,VTY前面的“+”号移到了下方,说明我们此时用的是远程登录方式。文章来源:https://www.toymoban.com/news/detail-496006.html
总结
本实验成功的验明了AAA本地认证方式,表明了该方式可使得网管更加有效地管理设备、控制安全登录并赋予用户不同的权限。文章来源地址https://www.toymoban.com/news/detail-496006.html
到了这里,关于华为[ENSP]AAA基本实验配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!