AAA认证和授权的配置

企业总部
服务器B
AAA 服务器

AAA提供对用户进行认证、授权和计费三种安全功能。
Page 3
认证
服务器A RTA 用户名和密码 NAS
主机A
认证成功/失败
用户名 主机A
AAA服务器
密码 Huawei123 Pass123
服务器B
主机X
…
…

认证：验证用户是否可以获得网络访问的权限。 AAA支持的认证方式有：不认证，本地认证，远端认证。
Page 8
AAA配置
主机A G0/0/0 10.1.1.1/24 RTA
[RTA-aaa]local-user huawei@huawei password cipher huawei [RTA-aaa]local-user huawei@huawei service-type telnet [RTA-aaa]local-user huawei@huawei privilege level 0
User-group
: -

AAA中，每个域都会与相应的认证授权和计费方案相关联。
Page 10
总结

ARG3系列路由器上支持配置哪些AAA方案? 如果在ARG3系列路由器上创建用户时，没有关联自定义的域，则该用 户属于哪个域?
Page 11
Page 4
授权
RTA NAS RTA
服务器A 设备组： Public
主机A 用户组:Staff
AAA服务器
设备组
Private
用户组
admin
时间
09:00-12:00
权限级别
15
服务器B 设备组： Private
Public
Public
admin
Staff
09:00-18:00
09:00-18:00
Page 7
AAA配置
主机A G0/0/0 10.1.1.1/24 RTA
[RTA]aaa [RTA-aaa]authentication-scheme auth1 [RTA-aaa-authen-auth1]authentication-mode local [RTA-aaa-authen-auth1]quit [RTA-aaa]authorization-scheme auth2 [RTA-aaa-author-auth2]authorization-mode local [RTA-aaa-author-auth2]quit [RTA-aaa]domain huawei [RTA-aaa-domain-huawei]authentication-scheme auth1 [RTA-aaa-domain-huawei]authorization-scheme auth2 [RTA-aaa-domain-huawei]quit
前言
AAA是Authentication（认证）、Authorization（授权）和Accounting（计
费）的简称，它提供了认证、授权、计费三种安全功能。
Page 1
学习目标
学完本课程后，您应该能：

掌握AAA的基本概念 掌握AAA认证和授权的配置
Page 2
AAA 应用场景
服务器A 企业分支 NAS
[RTA]user-interface vty 0 4
[RTA-ui-vty0-4]authentication-mode aaa
Page 9
配置验证
[RTA]display domain name huawei Domain-name Domain-state Authentication-scheme-name Accounting-scheme-name Authorization-scheme-name Service-scheme-name RADIUS-server-template HWTACACS-server-template : huawei : Active : auth1 : default : auth2 : : : -
15
2

Βιβλιοθήκη Baidu
授权：授权用户可以访问或使用网络上的哪些服务。 AAA支持的授权方式有：不授权，本地授权，远端授权。
Page 5
计费
RTA NAS
服务器A
主机A
AAA服务器
登录时间
2013.5.1 03:20:55 2013.4.16 12:40:51
用户名
主机A 主机X
上线时长
01:22:15 00:30:12
流量 上行/下行
496.2KB / 21MB 123KB / 1MB
服务器B

计费：记录用户使用网络资源的情况。 AAA支持的计费方式有：不计费，远端计费。
Page 6
AAA域
服务器A
@partner
NAS
目的网络
@huawei
服务器B AAA服务器

AAA可以通过域来对用户进行管理，不同的域可以关联不同的认证、授 权和计费方案。