提问人:[已注销]。 发布日期:2023-01-24 07:00:19 浏览:965
柯南 发表于 2023-01-24 08:49:44
三千 发表于 2023-01-24 08:49:43
AAA使用的是80
2.1x协议全称是:Port-Based Network Access Control Protocol(基于端口的网络访问
控制协议)他是通过EAPoL报文交互认证咨询的.80
2.1X 认证咨询有3 个重要角色:恳求者、认证咨询者和认证咨询服务器。
1.客户端SU 以组播方式发送一个EAP 报文发起认证咨询过程(协议标准组播地址为01-80-C2-00-00-03)2 . 交换机收到该报文后,发送一个EAP-Request 报文响应客户端的认证咨询请求,要求用户提供用户名信息。
3 . 客户端收到EAP-Request 之后响应一个EAP-Response 报文,将用户名封装在EAP报文中发给交换机。
4 . 交换机将客户端送来的EAP-Request 报文与自己的交换机IP、端口等相关信息一起封装在RADIUS Access-Request 报文中发给认证咨询服务器。
5 . 认证咨询服务器收到RADIUS Access-Request 报文后进行验证,如果该用户的相关信息有效,则对该用户发起一次认证咨询挑战(RADIUS Access-Challenge),要求用户提供密码。
6 . 交换机收到这条RADIUS Access-Challenge 报文后, 将挑战请求用一条EAP-Challenge Request 转发给客户端。
7 . 客户端接到挑战请求后,将用户密码进行加密处理,封装在EAP-Challenge Response中返回给交换机。
8 . 交换机将用户的EAP-Challenge Response 封装为RADIUS Access-Request 报文转发给认证咨询服务器。
9 . 认证咨询服务器对用户的密码进行验证,如果验证失败,服务器将返回一条RADIUSAccess-Reject 报文,拒绝用户的认证咨询请求;如果验证通过,服务器则发送一条RADIUS Access-Accept 报文给交换机。
1 0 . 交换机在接到认证咨询服务器发来的RADIUS Access-Accept 之后,解除对客户端的访问控制,同时发送一条EAP-Success 报文给客户端通知其认证咨询已经成功
心跳的旋律 发表于 2023-01-24 08:49:44
AAA使用的是80
2.1x协议全称是:Port-Based Network Access Control Protocol(基于端口的网络访问 控制协议) 他是通过EAPoL报文交互认证咨询的. 80
2.1X 认证咨询有3 个重要角色:恳求者、认证咨询者和认证咨询服务器。
1.客户端SU 以组播方式发送一个EAP 报文发起认证咨询过程(协议标准组播地址为01-80-C2-00-00-03) 2 . 交换机收到该报文后,发送一个EAP-Request 报文响应客户端的认证咨询请求,要求用户提供用户名信息。 3 . 客户端收到EAP-Request 之后响应一个EAP-Response 报文,将用户名封装在EAP报文中发给交换机。 4 . 交换机将客户端送来的EAP-Request 报文与自己的交换机IP、端口等相关信息一起封装在RADIUS Access-Request 报文中发给认证咨询服务器。 5 . 认证咨询服务器收到RADIUS Access-Request 报文后进行验证,如果该用户的相关信息有效,则对该用户发起一次认证咨询挑战(RADIUS Access-Challenge),要求用户提供密码。 6 . 交换机收到这条RADIUS Access-Challenge 报文后, 将挑战请求用一条EAP-Challenge Request 转发给客户端。 7 . 客户端接到挑战请求后,将用户密码进行加密处理,封装在EAP-Challenge Response中返回给交换机。 8 . 交换机将用户的EAP-Challenge Response 封装为RADIUS Access-Request 报文转发给认证咨询服务器。 9 . 认证咨询服务器对用户的密码进行验证,如果验证失败,服务器将返回一条RADIUSAccess-Reject 报文,拒绝用户的认证咨询请求;如果验证通过,服务器则发送一条RADIUS Access-Accept 报文给交换机。 1 0 . 交换机在接到认证咨询服务器发来的RADIUS Access-Accept 之后,解除对客户端的访问控制,同时发送一条EAP-Success 报文给客户端通知其认证咨询已经成功
θ Wen 发表于 2023-01-24 08:49:48
嘿喂 发表于 2023-01-24 08:51:24
刂卬 发表于 2023-01-24 08:51:25
殇晗 发表于 2023-01-24 08:51:25
确定是交换机而不是路由器? 如果是交换机,那么是什么型号的? 确定用户名是aaa?
TsanyLee。 发表于 2023-01-24 08:51:25
华为3700交换机基本配置-
华为3700交换机基本配置‐没有测试‐主要我现在还不明白路由的配置,请老师给指教一下。
启动交换机Huaweisys[Huawei]sysnamehuawei(机器名)#[huawei]aaa(AAA视图)[huawei‐aaa]local‐useradminpasswordcipheradmin(用户名和密码)[huawei‐aaa]local‐useradminservice‐typetelnet(接入类型)[huawei‐aaa]local‐useradminprivilegelevel3(用户级别)[huawei‐aaa]user‐interfacevty04[huawei‐ui‐vty0‐4]authentication‐modeaaa#[huawei]vlanbatch102030(批量创建VLAN)[huawei]invlan10(VLAN接口)[huawei‐Vlanif10]ipaddress17
2.1
8.13
6.7224(VLAN接口地址)[huawei]invlan20(VLAN接口)[huawei‐Vlanif10]ipaddress19
2.16
8.
1.124(VLAN接口地址)[huawei]invlan30(VLAN接口)[huawei‐Vlanif10]ipaddress19
2.16
8.
2.124(VLAN接口地址)#[huawei]interfaceEthernet0/0/22[huawei‐Ethernet0/0/21]descriptionUPLINK[huawei‐Ethernet0/0/22]portlink‐typetrunk(更改接口为trunk与三层交换机通讯)[huawei‐Ethernet0/0/22]porttrunkallow‐passvlan10[huawei]interfaceEthernet0/0/21[huawei‐Ethernet0/0/21]descriptionUPLINK[huawei‐Ethernet0/0/21]portlink‐typetrunk(备用接口)[huawei‐Ethernet0/0/21]porttrunkallow‐passvlan10#[huawei‐Ethernet0/0/1]portlink‐typeaccess..........(使用文本批量粘贴执行)[huawei
忧伤 发表于 2023-01-24 08:51:25
MD5认证是不是AAA认证
1. Cisco2950配置方法
Enable /*进入特权模式*/
config t /*进入全局配置模式*/
aaa new-model /*启用aaa认证*/
aaa authentication dot1x default group radius /*配置80
2.1x认证使用radius服务器数据库*/
aaa authorization network default group radius/*VLAN分配必须*/
radius-server host 19
2.16
8.
1.132 key vrv /*指定radius服务器地址为19
2.16
8.
1.132,通信密钥为vrv,端口不用制定,默认1812和1813*/
radius-server vsa send authentication /*配置VLAN分配必须使用IETF所规定的VSA值*/
int vlan 1
ip add 19
2.16
8.
1.133 25
5.25
5.25
5.0
no shut
/*为交换机配置管理地址,以便和radius服务器通信*/
int range f0/1 - 11
dot1x port-control auto
switchport mode access
/*为1到11端口配置dot1x,12端口不配*/
dot1x guest-vlan ID (VLAN跳转命令)
exit
/*退回全局配置模式*/
dot1x system-auth-control
/*全局启动dot1x*/
2950交换机上VLAN的配置
vlan database
vlan ID
enable
config t
int range f0/1 – 20
switchport access vlan ID
switchport mode access
spanning-tree portfast
苏谧先生 发表于 2023-01-24 08:41:55
iso9001认证在哪个部门负责?质量体系认证在哪个部门负责?
小编为您整理体系认证在一个企业哪个部门负责、iso哪个部门负责、iso22000认证是哪个部门负责、企业里哪个部门负责体系认证、ts16949产品审核由哪个部门负责相关iso认证公司知识,详情可查看下方正文!
小编为您整理ISO2200术语和定义、质量管理体系19001-2008中提到的术语和定义是什么意思、ISO质量管理体系最新版的重要术语及术语定义是什么、新版iatf16949术语和定义是哪些、环境管理体系术语定义有多少个相关iso认证公司知识,详情可查看下方正文!
小编为您整理iso14000要多少钱、现在做一个ISO14000要多少钱、iso9000与iso14000多少钱、iso9000与iso14000多少钱、ISO14000做下来大概要多少钱相关iso认证公司知识,详情可查看下方正文!