移动网络华为路由器的用户名及密码(华为路由器a1初始登录密码)
AAA认证)、授权(Authorization)和记帐()它提供了三种安全功能:认证、授权和记帐。它可以验证用户的账户是否合法,授权用户可以访问的服务,记录用户使用网络资源的情况。AAA可以通过各种协议来实现。目前,Cisco设备支持基于RADIUS协议或TACACS协议的AAA。
摘要:NAS是一种网络访问服务器,负责集中收集和管理用户的访问请求。
认证:验证用户是否可以访问网络(AAA支持三种认证方法)。
认证:完全信任用户,不检查用户身份的合法性。出于安全原因,这种身份验证很少使用。
身份验证:在NAS上配置本地用户信息(包括用户名、密码和各种属性)。本地认证的优势是处理速度快,运营成本低;缺点是存储的信息量受到设备硬件条件的限制。
远程认证:在认证服务器上配置用户信息(包括用户名、密码和各种属性)。AAA支持通过RADIUS协议或HWTACACS协议进行远程认证。作为客户端,NAS与RADIUS服务器或HWTACACS服务器进行通信。
如果采用多种认证方式,这些认证方式将按照配置顺序生效。例如,如果先配置远程身份验证,然后配置本地身份验证,那么当远程身份验证服务器没有响应时,它将切换到本地身份验证模式。
授权:授权用户可以访问或使用网络上的哪些服务(AAA支持三种授权方式)。
无授权:用户未被授权。
本地授权:根据NAS上配置的本地用户帐户的相关属性进行授权。
远程授权:HWTACACS授权,使用TACACS服务器对用户进行授权。RADIUS授权,对RADIUS服务器认证的用户进行授权。RADIUS协议的认证和授权是绑定在一起的,不能单独使用RADIUS进行授权。
如果一个授权方案中使用了多种授权方式,这些授权方式将按照配置顺序生效。
审计:记录用户对网络资源的使用(AAA支持无计费、远程计费)
不收费:为用户提供免费上网服务,不产生相关活动日志。
远程计费:通过RADIUS服务器或HWTACACS服务器执行远程计费。RADIUS服务器或HWTACACS服务器有足够的存储空空间,可以存储每个授权用户的网络访问活动日志,并支持计费功能。
AAA域:
默认域是普通用户的默认域。
default_admin域是管理用户的默认域。
用户可以修改但不能删除这两个默认域。默认情况下,设备支持多达32个域,包括两个默认域。
AAA协议:
RADIUS:公共协议,基于UDP封装;
*原认证授权端口号为1645,审计端口号为1646(公开前)。
*现在认证授权端口号为1812,审计端口号为1813(公有后)
*密码使用密文,其他使用明文交互,功能强大。
TACACS+:Cisco专有协议,基于TCP封装,端口号49;
*密码和其他消息使用密文交互,并支持基于角色的用户权限RBAC。
AAA服务器软件:
ACS 5.2
ISE 2.2