当前位置: 首页 > news >正文

AAA基础配置

news 来源:原创 2025/6/3 23:43:37

文章目录

  • 组网需求
  • 组网拓扑
  • 实验步骤
  • 测试结果
  • 配置文件

组网需求

为组网安全,经常会使用AAA技术,本次以CE12800交换机+Window为例,实现AAA本地认证登录

组网拓扑

在这里插入图片描述

实验步骤

  1. 配置接口IP,连通终端
  2. 进入AAA视图
  3. 配置用户名密码
  4. 配置账户权限
  5. 配置登入方式
  6. 进入vty视图
  7. 配置认证模式AAA

测试结果

在这里插入图片描述

查看用户在线情况

[HUAWEI]display aaa offline-record 
---------------------------------------------------------------------------
Offline record switch          : Enable
---------------------------------------------------------------------------
User name                      : luochen
Domain name                    : default_admin
User access type               : Telnet
User IP address                : 1.1.1.2
User ID                        : 4
User authen state              : Success
User author state              : Success
User login time                : 2025-06-01 10:15:32
User offline time              : 2025-06-01 10:17:06
User offline reason            : Client disconnectUser name                      : luochen
Domain name                    : default_admin
User access type               : Telnet
User IP address                : 1.1.1.2
User ID                        : 3
User authen state              : Success
User author state              : Success
User login time                : 2025-06-01 10:14:03
User offline time              : 2025-06-01 10:14:26
User offline reason            : Client disconnect
---------------------------------------------------------------------------
Total 2, 2 printed

查看domain域信息

  • default_admin:管理用户的缺省域
  • default:普通用户的缺省域
[HUAWEI]display aaa domain default_admin
--------------------------------------------------------------------------------
Domain-name                 : default_admin
Domain-state                : Active
Authentication-scheme-name  : default
Authorization-scheme-name   : default
Accounting-scheme-name      : default
User-access-limit           : 283648
Online-number               : 0
AdminUser-priority          : -
HWTACACS-server-template    : -
RADIUS-server-group         : -
--------------------------------------------------------------------------------
[HUAWEI]display aaa domain default      
--------------------------------------------------------------------------------
Domain-name                 : default
Domain-state                : Active
Authentication-scheme-name  : default
Authorization-scheme-name   : default
Accounting-scheme-name      : default
User-access-limit           : 283648
Online-number               : 0
AdminUser-priority          : -
HWTACACS-server-template    : -
RADIUS-server-group         : -
--------------------------------------------------------------------------------

配置文件

认证方案+domain域均为默认配置

#
aaalocal-user luochen password irreversible-cipher Huawei@123local-user luochen service-type telnetlocal-user luochen level 3
#
interface GE1/0/0undo portswitchundo shutdownip address 1.1.1.1 255.255.255.0
#
user-interface vty 0 4authentication-mode aaa
#

相关文章:

  • Cypress + TypeScript + Vue3
  • CppCon 2014 学习: C++ on Mars
  • c++学习之---模版
  • CP4-OFDM模糊函数原理及仿真
  • day43 python Grad-CAM
  • 路由策略与路由控制
  • Global Security Markets 第5章知识点总结
  • 设计模式——策略设计模式(行为型)
  • 系统架构设计师(一):计算机系统基础知识
  • yolo目标检测助手:具有模型预测、图像标注功能
  • Day 36训练
  • Roller: 抽奖系统测试的幕后剧本-测试报告
  • 深度优先搜索(DFS)邻接矩阵实现
  • Vue单文件组件
  • Redis分布式锁深度解析与最佳实践
  • [Python] Python中的多重继承
  • 用Python打开不同联类型的文件
  • 深入理解享元模式:用Java实现高效对象共享
  • Python中scapy库详细使用(强大的交互式数据包操作程序和库)
  • 思科设备网络实验
  • 网站设计照着做 算侵权吗/网址注册
  • 个人做电子商务网站/搜索引擎的两个基本方法
  • 做淘宝美工图片网站/小米口碑营销案例
  • 怎么看商标有没有注册/排名优化seo
  • 网站正能量视频不懂我意思吧/风云榜百度
  • 巴中微信开发 做网站/网络推广费用计入什么科目