华为交换机在vty端口下设置了aaa认证,使用串口登录时提示要输入密码,但是我con 0
displaycurrent-configuration出来的文本不能直接拿来做命令用但是你可以在全局模式下dir看看应该有vrpcfg.zip文件这个是当前配置文件步骤1首先打开ftp服务设置设备为FTP服务器在S-switch上启动FTP服务,并配置FTP用户名ftpu...
只有aaa认证服务器 不要bas路由器行吗
设备都是可以满足需求即可,如果客户数量大,那么最好还是专门部署AAA设备。
华为交换机AAA配置与管理
内容来自用户:rootboy闯天涯
一、基础
1、AAA是指:authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;AAA是基于用户进行认证、授权、计费的,而NAC方案是基于接入设备接口进行认证的。
在实际应用中,可以使用AAA的一种或两种服务。
2、AAA基本架构:
C/S结构,AAA客户端(也叫NAS-网络接入服务器)是使能了aaa功能的网络设备(可以是一台或多台、不一定是接入设备)
3、AAA基于域的用户管理:
通过域来进行AAA用户管理,每个域下可以应用不同的认证、授权、计费以及radius或hwtacacs服务器模板,相当于对用户进行分类管理
缺省情况下,设备存在配置名为default(全局缺省普通域)和default_admin(全局缺省管理域),均不能删除,只能修改,都属于本地认证;default为接入用户的缺省域,default_admin为管理员账号域(如http、ssh、telnet、terminal、ftp用户)的缺省域。
用户所属域是由域分隔符后的字符串来决定的,域分隔符可以是@、|、%等符号,如user@就表示属于huawei域,如果用户名不带@,就属于系统缺省default域。
自定义域可以被配置为全局缺省普通域或全局缺省管理域,但域下配置的授权信息较U认证方案:None
