AAA认证(Authentication, Authorization, and Accounting)是一个网络安全框架,用于管理用户如何访问网络资源。具体来说:

  1. 认证(Authentication):确认用户的身份。这通常涉及用户名和密码,但也可以包括生物识别技术(如指纹或面部识别)、一次性密码(OTP)等。

  2. 授权(Authorization):确定已认证的用户可以访问哪些资源或执行哪些操作。这可能涉及到权限级别、角色或职责等。

  3. 审计(Accounting):记录用户活动,例如登录时间、使用的资源、数据传输量等。这有助于审计和计费。

配置示例:

1. AAA基础配置

aaa authentication-scheme default   # 默认认证方案

aaa authorization-scheme default     # 默认授权方案

aaa accounting-scheme default  # 默认计费方案

aaa accounting-scheme audit # 启用操作日志记录

 accounting log information  # 记录详细操作

 server 192.168.1.100      # 审计服务器IP

作用:启用AAA框架,使用默认的认证、授权和审计策略。

2. 域配置

domain ceshi # 创建域名"ceshi"(可选,用于分组管理)

3. 本地用户配置

管理员(权限15)

local-user admin password cipher %$%$A1B2C3D4E5F6%$%$

local-user admin privilege level 15

local-user admin service-type ssh telnet terminal

运维人员(权限3)

local-user op password cipher %$%$12345678%$%$

local-user op privilege level 3

local-user op service-type telnet terminal

审计员(权限1,仅查看)

local-user audit password cipher %$%$abcdefg%$%$

local-user audit privilege level 1

local-user audit service-type ssh

4. 接口配置

控制台接口(con 0)

user-interface con 0

 authentication-mode aaa

 idle-timeout 15  # 超时15分钟

远程登录接口(VTY 0-4)

user-interface vty 0 4

 authentication-mode aaa

 protocol inbound ssh  # 仅允许SSH

 authorization-attribute user-role level 3  # 默认权限级别3

SSH配置

ssh user admin authentication-type password

ssh user audit authentication-type password

rsa local-key-pair create  # 生成RSA密钥对

应用到VTY接口

user-interface vty 0 4

 accounting-scheme audit

5. 安全增强

禁用Telnet(不安全协议)

telnet server disable

限制SSH尝试次数

ssh authentication-retries 3

密码策略

password-policy min-length 8 # 最小密码长度8位

检查审计日志:

display aaa accounting

动态密码:

local-user admin dynamic-password # 启用动态密码(如OTP)

多因素认证:

aaa authentication-scheme radius # 集成RADIUS服务器进行双因素认证

AAA认证的更多相关文章

  1. 在思科模拟器上配置AAA认证

    1.实验拓扑 2.检测用户之间连通性 PC2 ping PC-A PC-C  ping   PC-A 3.路由及服务器配置 R1:在路由器R1上配置一个本地用户账号并且利用本地AAA通过console ...

  2. 思科网络设备配置AAA认证

    思科网络设备配置AAA认证登陆,登陆认证后直接进入#特权模式,下面以Cisco 3750G-24TS-S为例,其他设备配置完全是一样的,进入config terminal后命令如下: 前面是加2个不同 ...

  3. 详解Cisco ACS AAA认证-1(转)

    转自:http://www.360doc.com/content/12/0611/17/8797027_217495523.shtml作者:luobo2012 近来,有些同学会问到关于AAA认证的问题 ...

  4. 基于Cisco packet tracer的AAA认证

    ---恢复内容开始--- 1.Topology Diagram拓扑图 2.配置ip地址 3.路由互通 pc1--pc2 pc1--pc3 pc2--pc3 4.指令文件 R1: R1(config)# ...

  5. 在思科路由器上配置AAA认证

    1.实验拓扑 网络情况 PC-A PING PC-B PC-A PING PC-C PC-B PING PC-C 2.R1的配置 a.console线 R1(config)#username admi ...

  6. HCNA配置console线路密码aaa认证

    Please check whether system data has been changed, and save data in time Configuration console time ...

  7. 简单配置AAA认证与telnet图解

    不罗嗦,直接上图

  8. 华为5700交换机通过外部开源protal和本地aaa用户认证的一些问题

    http://support.huawei.com/ecommunity/bbs/10178271.html?p=1#p0 华为5700交换机通过外部开源protal和本地aaa用户认证的一些问题 各 ...

  9. 配置用户通过Telnet登录设备的身份认证(AAA本地认证)

    背景信息 用户通过Telnet登录设备时,设备上必须配置验证方式,否则用户无法成功登录设备.设备支持不认证.密码认证和AAA认证三种用户界面的验证方式,其中AAA认证方式安全性最高. 采用AAA本地认 ...

  10. Radius 远程用户拨号认证系统

    RADIUS 锁定 本词条由“科普中国”百科科学词条编写与应用工作项目 审核 . RADIUS:Remote Authentication Dial In User Service,远程用户拨号认证系 ...

随机推荐

  1. Qt编写安防视频监控系统61-子模块5设备控制

    一.前言 设备控制模块,和云台控制模块都是用的onvif协议通信,可以对选中的通道的摄像机(ONVIF协议),进行获取参数.设置参数.手动校时.重启设备.抓拍图片.模拟报警等操作,可以对摄像机的明亮度 ...

  2. Qt音视频开发3-vlc录像存储

    一.前言 录像功能是视频监控系统的常用功能,就是将打开的视频流或者视频文件重新保存成MP4文件,当然也可以保存成其他格式,一般默认用MP4比较好,比较标准一些,MP4格式的兼容性最好,基本上没有说那台 ...

  3. CentOS 集群初始化设置

    0. 前置操作 centos-7.9.2009-isos-x86_64安装包下载_开源镜像站-阿里云 下载CentOS-7-x86_64-DVD-2009.iso即可 1. 配置静态网络 1.1 查看 ...

  4. Centos7安装VNCserver,并设置为开机自启动服务的方法

    参考链接: 1.How To Install and Configure VNC Remote Access for the GNOME Desktop on CentOS 7 2.Centos7作为 ...

  5. yolov5输出解码实现

    yolov5输出解释--以yolov5s.pt为例 写在前面.这几天在用Tensort部署一个工训赛检测圆环的模型,发现输出怎么都对不上,通过查阅各方资料,便有了这篇文章,希望能帮助到大家 输出维度 ...

  6. 隐私集合求交(PSI)-两方

    在知乎上看到大佬写的关于论文:Efficient Batched Oblivious PRF with Applications to Private Set Intersection的讲解,循序渐进 ...

  7. oracle和sqlserver对于事务数据库死锁处理的区别

    create table aa_test ( id int constraint TEST_PK primary key, name varchar2(50) ) / insert into aa_t ...

  8. 从找朋友到找变位词:一道趣味字符串问题的深入解析|LeetCode 438 找到字符串中所有字母异位词

    LeetCode 438 找到字符串中所有字母异位词 点此看全部题解 LeetCode必刷100题:一份来自面试官的算法地图(题解持续更新中) 生活中的算法 还记得小时候玩的"找朋友&quo ...

  9. 云内GSLB技术及应用场景

    本文分享自天翼云开发者社区<云内GSLB技术及应用场景>,作者:c****n 云业务容灾建设节奏一般是同城双活-异地双活-两地三中心(同城双活+异地多活),因为要解决的问题的复杂度和难度也 ...

  10. RPM常用命令以及组合使用场景

    本文分享自天翼云开发者社区<RPM常用命令以及组合使用场景>,作者:邬祥钊   当涉及到管理基于 Red Hat 系的 Linux 系统时,RPM (Red Hat Package Man ...