收藏
下载资源

AAA协议配置(迈普)

上传人:博****1 文档编号:498478245 上传时间:2023-05-04 格式:DOCX 页数:24 大小:71.30KB
返回 下载 相关 举报
AAA协议配置(迈普)_第1页
第1页 / 共24页
AAA协议配置(迈普)_第2页
第2页 / 共24页
AAA协议配置(迈普)_第3页
第3页 / 共24页
AAA协议配置(迈普)_第4页
第4页 / 共24页
AAA协议配置(迈普)_第5页
第5页 / 共24页
点击查看更多>>
资源描述

《AAA协议配置(迈普)》由会员分享,可在线阅读,更多相关《AAA协议配置(迈普)(24页珍藏版)》请在金锄头文库上搜索。

1、AAA 协议配置手册目录第 1 章 AAA 配置简介 3第 2 章 AAA 基本配置命令 4第 3 章 AAA 相关命令描述 6第 4 章 AAA 配置示例 20第 5 章 AAA 的检测与调试 22第1章 AAA 配置简介本章主要描述如何在路由器上进行AAA的配置。AAA是认证、授权和统计(Authentication, Authorization and Accounting)的简称。它是运行于网络访问服务器(NAS)上的客户端程序。它提供了一个用来对认证、授 权和统计这三种安全功能进行配置的一致性框架。本章主要内容: 配置AAA相关命令描述 AAA配置示例 AAA 调试第2章 AAA 基

2、本配置命令命令描述配置模式aaa new-model*启动AAAconfigaaa authentication banner*配置AAA认证时显示的标题configaaa authentication fail-message*配置AAA认证失败时打印的信息configaaa authentication username-prompt配置AAA认证时用户名提示符configaaa authentication password-prompt配置AAA认证时密码提示符configaaa authentication login*配置AAA登陆认证configaaa authenticatio

3、n enable*配置进入特权模式认证configaaa authentication ppp*配置PPP协商认证configaaa authentication xauth配置XAUTH协商认证configaaa authorization*配置AAA授权configaaa authorization config-commands配置启用AAA命令授权configaaa authorization commands配置AAA命令授权configaaa authorization console配置AAA console 口授权configaaa accounting*配置AAA计费(统计)

4、configaaa accounting commands配置AAA命令统计configaaa accounting suppress null-username配置AAA是否统计用户名为空的用户configaaa accounting update配置AAA计费是否发送临时更新报文configtacacs-server host*配置TACACS服务器地址configtacacs-server key配置TACACS服务的密钥configtacacs-server timeout配置TACACS通信时的超时时间configaaa group server配置服务器组configserver配

5、置服务器组成员config-sg-tacacsconfig-sg-radiusserver-private配置服务器组私有成员config-sg-tacacsconfig-sg-radiusip vrf forwarding配置服务器组VRF属性config-sg-tacacsconfig-sg-radiusradius-server host*配置RADIUS服务器地址configradius-server dead-time配置RADIUS服务器在操作失败之后的 沉默时间configradius-server key*配置RADIUS服务密钥configradius-server time

6、out配置RADIUS服务器超时时间configradius-server retransmit配置RADIUS服务器重传次数configip tacacslradius source-interface配置TACACS和RADIUS的NAS月服务 器使用的源地址config注:1.命令描述前带“*”符号的表示该命令有配置实例详细说明。2.配置模式指可以执行该配置命令的模式,如:config、config-if-xx(接口名)、config-xx(协议名称)等。第3章 AAA 相关命令描述 aaa new-model在路由器上启动 AAA 功能。本命令的 no 形式用来关闭 AAA。aaa n

7、ew-modelno aaa new-model【缺省情况】不启动 AAA。【命令模式】全局配置模式。由注:执行了此命令后AAA的其他配置命令才可见。 aaa authentication banner修改当用户登录到路由器上时显示的欢迎信息。本命令的no形式恢复缺省欢迎信息。aaa authentication banner bannerno aaa authentication banner语法描述banner登录到路由器上时显示的欢迎信息。欢迎信息头尾用相 同的字符作为头尾表示符。如:希望输出的欢迎信息显 示为“welcome”,则输入的banner 为“八welcome。” 即是首尾标

8、示符。【缺省情况】缺省欢迎信息为“User Access Verification”【命令模式】全局配置模式。 aaa authentication fail-message修改当用户登录失败时的提示信息。本命令的no形式恢复缺省提示信息。aaa authentication fail-message fail-messageno aaa authentication fail-message语法描述fail-message用户登录失败时的提示信息。提示信息头尾用相同的字 符作为头尾表示符。如:希望输出的失败信息显示为fail,则输入的banner为“fbiQ。人即是首尾标示符。【缺省情况】缺

9、省提示信息为“Access denied!”。【命令模式】全局配置模式。 aaa authentication username-prompt修改提示用户输入用户名时显示的文本。本命令的no形式恢复缺省显示文本。aaa authentication username-promptusername-promptno aaa authentication username-prompt语法描述username-prompt提示用户输入用户名时显示的文本。【缺省情况】缺省显示文本为“login:”。【命令模式】全局配置模式。 aaa authentication password-prompt修改提

10、示用户输入口令时显示的文本。本命令的no形式恢复缺省显示文本。aaa authentication password-promptpassword-promptno aaa authentication password-prompt语法描述password-prompt提示用户输入口令时显示的文本。【缺省情况】缺省显示文本为“password:”。【命令模式】全局配置模式。 aaa authentication login配置登录身份认证方法列表。本命令的no形式删除方法列表。aaa authentication login default I list-name methodlmethod

11、2no aaa authentication login default | list-name语法描述default定义缺省方法列表list-name方法列表名method认证方法none:不进行身份认证,直接通过 enable :使用有效口令进行身份认证全局enable 口令) local:使用本地用户数据库进行身份认证 line:使用线路口令进行身份认证 radius:使用RADIUS进行身份认证 tacacs:使用TACACS进行身份认证WORD:使用TACACS或RADIUS服务器组进行认证,WORD为服 务器组名称最多可以配置4种方法【缺省情况】缺省没有定义认证方法列表。【命令模式

12、】全局配置模式。注:使用时可与 login authentication 命令相配合,使方法列表用于某线路的登录+身份认证。缺省方法列表自动应用于所有接口及线路(明确定义了所要引用的方法列表的接口或线路除外)。 aaa authentication enable配置进入特权模式身份认证方法列表。本命令的no形式删除方法列表。aaa authentication enable default methodlmethod2no aaa authentication enable default语法描述default定义缺省方法列表method认证方法none:不进行身份认证,直接通过enable

13、:使用有效口令进行身份认证用户enable 口令或全局enable 口令)line:使用线路口令进行身份认证radius :使用RADIUS进行身份认证 tacacs:使用TACACS进行身份认证WORD:使用TACACS或RADIUS服务器组进行认证,WORD为服务器组名称【缺省情况】缺省没有定义认证方法列表。【命令模式】全局配置模式。B注:使用radius认证方法时以“$enabl5$用户(需要在radius服务器上设置用户名$enabl5$)的密码作为验证密码。 aaa authentication ppp配置PPP身份认证方法列表。本命令的no形式删除方法列表。aaa authenti

14、cation ppp list-name methodlmethod2no aaa authentication ppp list-name语法描述list-name方法列表名method认证方法none:不进行身份认证,直接通过 local:使用本地用户数据库进行身份认证 radius :使用RADIUS进行身份认证 tacacs:使用TACACS进行身份认证WORD:使用TACACS或RADIUS服务器组进行认证,WORD为服务器组名称 【缺省情况】缺省没有定义认证方法列表。【命令模式】全局配置模式。使用时需与ppp authentication命令相配合,使方法列表用于某接口的PPP验证。 aaa authentication xauth配置扩展认证(XAUTH)认证方法列表。本命令的no形式删除方法列表。aaa authentication xauth default I list-name methodlmethod2no aaa authentication xauth default | list-

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号