|
aaa是什么意思: AAA是一种协议:AAA指的是Authentication(鉴别),Authorization(授权),Accounting(计费)。自网络诞生以来,认证、授权以及计费体制(AAA)就成为其运营的基础。网络中各类资源的使用,需要由认证、授权和计费进行管理。而AAA的发展与变迁自始至终都吸引着营运商的目光。对于一个商业系统来说,鉴别是至关重要的,只有确认了用户的身份,才能知道所提供的服务应该向谁收费,同时也能防止非法用户(黑客)对网络进行破坏。在确认用户身份后,根据用户开户时所申请的服务类别,系统可以授予客户相应的权限。最后,在用户使用系统资源时,需要有相应的设备来统计用户所对资源的占用情况,据此向客户收取相应的费用。
h3c的aaa配置模板: 1、配置AAA认证方案:
[Huawei]aaa
[Huawei-aaa]authentication-scheme ren_zheng // 配置AAA认证方案名为ren_zheng
[Huawei-aaa-authen-aaa]authentication-mode radius local // 配置AAA认证模式为先Radius,如无响应则本地认证
[Huawei-aaa-authen-aaa]quit
[Huawei-aaa]accounting-scheme ji_fei //配置AAA计费方案名为ji_fei
[Huawei-aaa-accounting-ji_fei]accounting-mode radius //配置AAA计费模式为Radius服务器计费
[Huawei-aaa-accounting-ji_fei]accounting start-fail offline //配置当开始计费失败时,将用户离线
[Huawei-aaa-accounting-ji_fei]quit
2、配置Raduis模板名为huawei_use:
[Huawei-radius-huawei_use]radius-server authentication 192.168.1.254 1812 //主radius认证服务地址和端口
[Huawei-radius-huawei_use]radius-server authentication 192.168.1.253 1812 secondary //备用认证服务器
[Huawei-radius-huawei_use]radius-server accounting 192.168.1.253 1812 //主radius计费服务地址和端口
[Huawei-radius-huawei_use]radius-server accounting 192.168.1.253 1813 secondary //备用计费服务器
[Huawei-radius-huawei_use]radius-server shared-key cipher hello //配置设备与Radius通信的共享秘钥为hello
[Huawei-radius-huawei_use]radius-server retransmit 2 timeout 5 //配置设备向Radius服务器发送请求报文的超时重传次数为2s,间隔为5s
[Huawei-radius-huawei_use]quit
3、使用的AAA认证和Radius模板:
[Huawei]aaa
[Huawei-aaa]domain huawei 配置AAA域,名称huawei
[Huawei-aaa-domain-huawei]authentication-scheme ren_zheng 在域中绑定AAA认证方案
[Huawei-aaa-domain-huawei]accounting-scheme ji_fei 在域中绑定AAA计费方案
[Huawei-aaa-domain-huawei]radius-server huawei_use 在域中绑定Radius模板
[Huawei-aaa-domain-huawei]quit
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-12-5 09:34
技术员3级