AAA认证(Authentication, Authorization, and Accounting)是一个网络安全框架,用于管理用户如何访问网络资源。具体来说:

  1. 认证(Authentication):确认用户的身份。这通常涉及用户名和密码,但也可以包括生物识别技术(如指纹或面部识别)、一次性密码(OTP)等。

  2. 授权(Authorization):确定已认证的用户可以访问哪些资源或执行哪些操作。这可能涉及到权限级别、角色或职责等。

  3. 审计(Accounting):记录用户活动,例如登录时间、使用的资源、数据传输量等。这有助于审计和计费。

配置示例:

1. AAA基础配置

aaa authentication-scheme default   # 默认认证方案

aaa authorization-scheme default     # 默认授权方案

aaa accounting-scheme default  # 默认计费方案

aaa accounting-scheme audit # 启用操作日志记录

 accounting log information  # 记录详细操作

 server 192.168.1.100      # 审计服务器IP

作用:启用AAA框架,使用默认的认证、授权和审计策略。

2. 域配置

domain ceshi # 创建域名"ceshi"(可选,用于分组管理)

3. 本地用户配置

管理员(权限15)

local-user admin password cipher %$%$A1B2C3D4E5F6%$%$

local-user admin privilege level 15

local-user admin service-type ssh telnet terminal

运维人员(权限3)

local-user op password cipher %$%$12345678%$%$

local-user op privilege level 3

local-user op service-type telnet terminal

审计员(权限1,仅查看)

local-user audit password cipher %$%$abcdefg%$%$

local-user audit privilege level 1

local-user audit service-type ssh

4. 接口配置

控制台接口(con 0)

user-interface con 0

 authentication-mode aaa

 idle-timeout 15  # 超时15分钟

远程登录接口(VTY 0-4)

user-interface vty 0 4

 authentication-mode aaa

 protocol inbound ssh  # 仅允许SSH

 authorization-attribute user-role level 3  # 默认权限级别3

SSH配置

ssh user admin authentication-type password

ssh user audit authentication-type password

rsa local-key-pair create  # 生成RSA密钥对

应用到VTY接口

user-interface vty 0 4

 accounting-scheme audit

5. 安全增强

禁用Telnet(不安全协议)

telnet server disable

限制SSH尝试次数

ssh authentication-retries 3

密码策略

password-policy min-length 8 # 最小密码长度8位

检查审计日志:

display aaa accounting

动态密码:

local-user admin dynamic-password # 启用动态密码(如OTP)

多因素认证:

aaa authentication-scheme radius # 集成RADIUS服务器进行双因素认证

AAA认证的更多相关文章

  1. 在思科模拟器上配置AAA认证

    1.实验拓扑 2.检测用户之间连通性 PC2 ping PC-A PC-C  ping   PC-A 3.路由及服务器配置 R1:在路由器R1上配置一个本地用户账号并且利用本地AAA通过console ...

  2. 思科网络设备配置AAA认证

    思科网络设备配置AAA认证登陆,登陆认证后直接进入#特权模式,下面以Cisco 3750G-24TS-S为例,其他设备配置完全是一样的,进入config terminal后命令如下: 前面是加2个不同 ...

  3. 详解Cisco ACS AAA认证-1(转)

    转自:http://www.360doc.com/content/12/0611/17/8797027_217495523.shtml作者:luobo2012 近来,有些同学会问到关于AAA认证的问题 ...

  4. 基于Cisco packet tracer的AAA认证

    ---恢复内容开始--- 1.Topology Diagram拓扑图 2.配置ip地址 3.路由互通 pc1--pc2 pc1--pc3 pc2--pc3 4.指令文件 R1: R1(config)# ...

  5. 在思科路由器上配置AAA认证

    1.实验拓扑 网络情况 PC-A PING PC-B PC-A PING PC-C PC-B PING PC-C 2.R1的配置 a.console线 R1(config)#username admi ...

  6. HCNA配置console线路密码aaa认证

    Please check whether system data has been changed, and save data in time Configuration console time ...

  7. 简单配置AAA认证与telnet图解

    不罗嗦,直接上图

  8. 华为5700交换机通过外部开源protal和本地aaa用户认证的一些问题

    http://support.huawei.com/ecommunity/bbs/10178271.html?p=1#p0 华为5700交换机通过外部开源protal和本地aaa用户认证的一些问题 各 ...

  9. 配置用户通过Telnet登录设备的身份认证(AAA本地认证)

    背景信息 用户通过Telnet登录设备时,设备上必须配置验证方式,否则用户无法成功登录设备.设备支持不认证.密码认证和AAA认证三种用户界面的验证方式,其中AAA认证方式安全性最高. 采用AAA本地认 ...

  10. Radius 远程用户拨号认证系统

    RADIUS 锁定 本词条由“科普中国”百科科学词条编写与应用工作项目 审核 . RADIUS:Remote Authentication Dial In User Service,远程用户拨号认证系 ...

随机推荐

  1. Qt开源作品8-通用控件移动

    一.前言 在做一些项目的过程中,有一种应用场景是需要拖动设备在一个容器中,自由拖动摆放到合适的位置,然后保存对应设备的坐标位置信息,在软件启动好以后自动加载配置好的坐标位置信息,将每个设备移动到对应的 ...

  2. Selenium 自动化浏览器,解决懒加载的网页获取问题

    Selenium 自动化浏览器,解决懒加载的网页获取问题.可以用于爬虫这些 在使用 Selenium WebDriver 进行自动化测试时,可以通过设置日志级别来控制输出的日志信息.在 C# 中,可以 ...

  3. Web端即时通讯实践干货:如何让WebSocket断网重连更快速?

    本文作者网易智慧企业web前端开发工程师马莹莹.为了提升内容质量,收录时有修订和改动. 1.引言 在一个完善的即时通讯IM应用中,WebSocket是极其关键的一环,它为基于Web的即时通讯应用提供了 ...

  4. 安装docker-compose v1

    1.首先要确保已经安装docker 2.下载docker-compose二进制文件,并移动到适当的目录 sudo curl -L "https://github.com/docker/com ...

  5. Solution Set - “愿所有罗盘都指向那片海洋”

    目录 0.「NOI Simu.」哈希计数 1.「NOI Simu.」运输计划 2.「NOI Simu.」时代的眼泪 3.「Subset」LP 的被动练习 4.「EC Final 2018」「LOJ # ...

  6. Solution -「ROI 2018」「LOJ #2850」无进位加法

    \(\mathscr{Description}\)   Link.   给定 \(\{a_n\}\),每次令某个 \(a_i\leftarrow a_i+1\),最终得到 \(\{b_n\}\),求 ...

  7. CF div3 995 (A~G)

    期末周之第三把网瘾(真是越来越放肆了...).这次赛时了一把div 3 , 又一次只做出了A~E,写完E后剩下的题没时间看了(受了些寝室噪音的干扰,最后二十分钟才出).赛后看了下F和G,感觉也是一时半 ...

  8. wix tool 打包官方例子

    wixtoolset 和VS 插件:https://wixtoolset.org/releases/ 教学:https://www.firegiant.com/wix/tutorial/getting ...

  9. dart中Map类型详解

    Map是什么 map类型的数据都是由key和value两个值组成, key是唯一的,value不必唯一,读写数据都是通过key进行. key和value可以是任意类型数据. Map的基本使用 01== ...

  10. auto-wing将AI应用于自动化项目

    GitHub: https://github.com/SeldomQA/auto-wing 背景:我们之前介绍过 midsence.js AI自动化测试辅助工具,midsence.js的思路我个人是比 ...