华为网络设备(如何在华为的网络设备和思科ACS之间部署AAA)
本文目录
如何在华为的网络设备和思科ACS之间部署AAA
AAA是Authentication(验证)、Authorization(授权)和Accounting(审计)的简称。
AAA是一种提供验证、授权和审计的安全技术。该技术可以用于验证用户是否合法,授权用户可以访问哪些服务,并记录用户使用网络资源的情况。
例如,企业总部需要对服务器的资源访问进行控制,只有通过验证的用户才能访问特定的资源,并对用户使用资源的情况进行记录。在这种场景下,可以按照如图1-1所示的方案进行AAA部署。NAS为网络接入服务器,也称为AAA的客户端,负责集中收集和管理用户的访问请求。AAA服务器可以一台专属的硬件设备,也可以是以软件的形式安装在服务器操作系统上(本文将使用思科的ACS软件来实现AAA服务器),用户的验证、授权和审计服务均由AAA服务器来完成。
【图1-1】
如图1-1所示,当分支站点的用户需要访问总部的服务器资源时,NAS设备会对用户的访问进行控制,用户向NAS设备提交账户信息(用户名和密码)后,NAS设备会将用户信息发送给AAA服务器,由AAA服务器进行账户信息的验证,并对用户进行授权。如果用户验证通过,则分支站点的用户可以访问到特性的服务器资源(可以访问哪些服务器,由授权来决定),同时AAA服务器也会对用户的访问行为进行审计。
RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务)由IETF定义的一种公有协议,是AAA客户端和AAA服务器之间通讯的一种协议。除了RADIUS协议外,不同的网络设备厂商也提出了各自的私有协议,例如,思科公司提出的TACACS+协议,华为提出的HWTACACS,也可以使用在AAA客户端和AAA服务器之间。(本文将使用RADIUS协议作为AAA的通讯协议)
【图2-1】
Step 1 - 基础IP配置(略) Step 2 - 配置AAA服务器
在页面的左下角点击Create
配置AAA客户端
Step 3 - 配置AAA客户端
ARG3系列路由设备支持两种缺省域:
进入default-admin域绑定认证模板和radius-server模板(这个default-admin域是专门用来管理用的,所以telnet,ssh等登陆设备时必须使用这个默认的域,自己定义的不行)
Step 4 - 在PC机上进行测试
什么设备适合采用华为认证接入网络
AR系列路由器:AR系列是华为推出的新一代网络产品,主要面向企业及分支机构。AR系列集成路由、交换、3G、语音和安全功能与一身,采用多核CPU和无阻塞交换架构,提高系统性能,以此来满足企业应用多元化的业务需求。其系列产品有A3200、AR2200、AR1200、AR120等。NE系列路由器:NE系列路由器是华为推出的面向运营商数据通信网络的高端路由器产品,其产品覆盖骨干网和城域网,也可以应用于大型企业骨干网。它采用分布式的体系结构和先进的快速转发技术,大大提高了数据的处理能力,支持热插拔模块,更易于扩展。其系列产品有NE5000E、NE40E-X3、NE40E-X8、NE40E-X16、NE20E-S4、NE20E-S8、NE20E-S16、ME60-X3、ME60-X8、ME60-X16。S系列交换机主要面向企业。其系列产品有:S6700-EI、S5700-SI、S5700-EI、S5700-LI、S5700X-LI、S5700X-LI-24S、S5710-HI、S3700-SI、S3700-EI、S3700-HI、S2700-SI、S2700-EI、S2750-EI、S2751-EI。CE系列交换机主要面向数据中心,其性能、功能都比S系列交换机强大,支持数据中心高级特性。其系列产品有:CE12816、CE12812、CE 12808、CE 12804、CE6850-48S4Q-EI、CE6850-48T4Q-EI、CE5850-48T4S2Q-HI、CE5850-48T4S2Q-EI、CE5810-24T4S-EL等。
以下哪些是华为网络设备开放接口
南向接口,北向接口和东西向接口数据中心敏捷控制器AgileController-DCN是华为数据中心解决方案的核心部件,提供从应用到物理网络的自动映射、资源池化部署和可视化运维,能够实现数据中心VXLAN网络的自动化部署。AC控制器是一个开放系统,基于开源平台设计,北向支持与业界主流Openstack云平台 对接,南向支持和vswitch、物理交换机以及防火墙对接,控制器能够将北向的网络业务接口转换为南向的具体设备配置命令,实现网络自动化。在没有云平台情下,AC控制器还能够提供单独的业务发放界面,支持与计算资源管理系统比如VMWarevCenter、MicrosoftSystemCenter对接,实现网络和计算协同。其相关协议类型有OpenFlow、NetConf、OVSDB、BGP、RestAP、SOAPADI
更多文章:
诺基亚 e52 e51(诺基亚e51,e52,5630xm,c5哪个好)
2024年10月16日 02:05
苹果平板电脑2022年新款(2022年ipad最新款是什么型号)
2023年5月30日 06:00
诺基亚720上市时间(诺基亚720 怎么样,多少钱值得入手)
2024年10月19日 07:30
大屏手机历史(诺基亚5G爆发,6.82英寸巨幕+5000mAh,6+128G放在1999)
2023年7月6日 04:00
步步高青花瓷翻盖手机图片(这种青花瓷的步步高手机是多少钱啊)
2023年7月6日 13:00
iphone12 pro内存(iphone12 128g够不够用)
2024年1月13日 20:20
wt19i音质(索尼爱立信WT19I音质和魅族M9音质哪个好求详细..)
2024年7月18日 00:44
索尼爱立信st18i有的软件连不上网(索尼爱立信st18i怎么连接网络 ,登qq也显示显示网络无连接 请检查网络设置怎么办)
2024年6月13日 12:25
华为nova7se用后感受(为什么不建议买nova7 se)
2024年8月14日 10:20
华为旧手机回收(华为手机以旧换新活动,旧手机回收过去最大的用途是什么)
2024年6月21日 23:20
zte n881e root(有人可以教我刷中兴N881E吗,我刷了好久都不行.获取Root权限了可是在360自启管家里显示未获取)
2023年7月22日 06:50