华为[ENSP]AAA基本实验配置 | 您所在的位置:网站首页 › ensp更新默认配置 › 华为[ENSP]AAA基本实验配置 |
想了解AAA概念的朋友,请移步我的这一篇文章: https://blog.csdn.net/weixin_62594100/article/details/123945539 AAA基本实验拓扑图如下所示: 实验要求:在路由器R1上Telnet路由器R3,使用AAA本地认证方式。 配置AAA的基本步骤如下: (1)完成基本配置 1.配置路由器R1 2.配置路由器R2 3.配置路由器R3 (2) 完成直连网络测试 [R1]ping 12.1.1.2 [R2]ping 12.1.1.1 [R2]ping 23.1.1.2 [R3]ping 23.1.1.1 (3)配置路由使全网互通 1.在路由器R1、R2、R3上运行OSPF,区域为area 0。 2.在路由器上访问R3,测试全网的连通性,全网配置测试结果如下 (4)配置AAA认证 1.在路由器R3上定义认证和授权方案和方式 2.通过display this 命令查看认证和授权方案和方式,AAA配置结果如图 由图可知,认证和授权方式为默认本地认证和授权。 3.在路由器R3上配置本地用户及登陆方式 在这里我们会发现无法直接将权限设置为15,详情解释请看我的另一篇文章 https://blog.csdn.net/weixin_62594100/article/details/123855183 事实上,不用把权限设置为15也能完成AAA认证操作,设不设置其实就是权限的高低问题 。 有想要了解华为ENSP用户权限的朋友,可以移步我的另一篇文章。 https://blog.csdn.net/weixin_62594100/article/details/123870738 4.路由器R3在VTY线路上调用AAA认证 (5) 完成测试 1.在路由器R1上Telnet路由器R3,结果如下图,由图可知,网络管理协议测试成功。 2.在路由器R3上检查登录方式,使用display users 命令查看,并查看AAA认证方式的用户登录结果。 项目 描述 + 当前用户所在的用户界面 User-Intf 第一列数字是用户界面的绝对编号,第二列数字是用户界面的相对编号 Delay 表明用户自最近一次输入到现在的时间间隔,单位是秒 Type 连接类型: Console类型Telnet类型SSH类型Web类型Network Address 显示起始连接位置 Username 显示使用该用户界面的用户名,即该登录用户的用户名,未指定用户名时此项显示为Unspecified AuthenStatus 标识是否验证通过 AuthorcmdFlag 命令行授权标志 在本图中,VTY前面的“+”号表明采用Console端口直接登录方式。 在下图中,将R1telnetR3的登陆结果显示出来 可以发现,VTY前面的“+”号移到了下方,说明我们此时用的是远程登录方式。 总结本实验成功的验明了AAA本地认证方式,表明了该方式可使得网管更加有效地管理设备、控制安全登录并赋予用户不同的权限。 |
CopyRight 2018-2019 实验室设备网 版权所有 |