精华内容
下载资源
问答
  • 企业中搭建aaa服务器配置,里面主要是介绍H3C的交换机的AAA配置
  • 基于Windows 的思科安全访问控制服务器(ACS) 思科安全访问控制服务器(ACS)是一个高度可扩展、高性能的访问控制服务器,提供了全面的 身份识别网络解决方案,是思科基于身份的网络服务(IBNS)架构的重要组件。...

    原理

    基于Windows 的思科安全访问控制服务器(ACS) 思科安全访问控制服务器(ACS)是一个高度可扩展、高性能的访问控制服务器,提供了全面的 身份识别网络解决方案,是思科基于身份的网络服务(IBNS)架构的重要组件。Cisco Secure ACS 通过在一个集中身份识别联网框架中将身份验证、用户或管理员接入及策略控制相结合,强化了 接入安全性。这使企业网络能具有更高灵活性和移动性,更为安全且提高用户生产率。Cisco Secure ACS 支持范围广泛的接入连接类型,包括有线和无线局域网、拨号、宽带、内容、存储、 VoIP、防火墙和×××。Cisco Secure ACS 是思科网络准入控制的关键组件。基于 Windows 的思科安全访问控制服务器(ACS)集中控制用户通过有线或者无线连接登录网络  设置每个网络用户的权限记录记帐信息,包括安全审查或者用户记帐设置每个配置管理员的访问权限和控制指令用于 Aironet 密钥重设置的虚拟VSA安全的服务器权限和加密通过动态端口分配简化防火墙接入和控制统一的用户 AAA 服务关键特性支持思科NAC 第二阶段基于简况的策略通过将一个基于标准的RDBMS 作为内部库,提高性能和规模为无线验证提供EAP-FAST 支持提高了认证撤回列表(CRL)比较的性能,可用于EAP-TLS 验证机器接入限制的例外情况列表,对802.1X 机器验证构成补充改进了复制,提供更多精确的复制选项二、案例 ACS安装与配置ACS需要Java虚拟机的支持。首先确保安装了JDK。

    转载于:https://blog.51cto.com/jinyl4/984784

    展开全文
  • 基于 Windows 的思科安全访问控制服务器(ACS) 思科安全访问控制服务器(ACS)是一个高度可扩展、高性能的访问控制服务器,提供了全面的 身份识别网络解决方案,是思科基于身份的网络服务(IBNS)架构的重要组件。...

    一、原理:

    基于 Windows 的思科安全访问控制服务器(ACS) 思科安全访问控制服务器(ACS)是一个高度可扩展、高性能的访问控制服务器,提供了全面的 身份识别网络解决方案,是思科基于身份的网络服务(IBNS)架构的重要组件。Cisco Secure ACS 通过在一个集中身份识别联网框架中将身份验证、用户或管理员接入及策略控制相结合,强化了 接入安全性。这使企业网络能具有更高灵活性和移动性,更为安全且提高用户生产率。Cisco Secure ACS 支持范围广泛的接入连接类型,包括有线和无线局域网、拨号、宽带、内容、存储、 VoIP、防火墙和×××。Cisco Secure ACS 是思科网络准入控制的关键组件。

    基于 Windows 的思科安全访问

    控制服务器(ACS)

     集中控制用户通过有线或者无线连接登录网络

      设置每个网络用户的权限

    记录记帐信息,包括安全审查或者用户记帐

    设置每个配置管理员的访问权限和控制指令

    用于 Aironet 密钥重设置的虚拟VSA

    安全的服务器权限和加密 

    通过动态端口分配简化防火墙接入和控制

    统一的用户 AAA 服务

    关键特性

     支持思科NAC 第二阶段

     基于简况的策略

     通过将一个基于标准的RDBMS 作为内部库,提高性能和规模

     为无线验证提供EAP-FAST 支持

     提高了认证撤回列表(CRL)比较的性能,可用于EAP-TLS 验证

     机器接入限制的例外情况列表,对802.1X 机器验证构成补充

     改进了复制,提供更多精确的复制选项

    二、案例 ACS安装与配置

    ACS需要Java虚拟机的支持。首先确保安装了JDK。

    p_w_picpath

    p_w_picpath

    p_w_picpath

    p_w_picpath

    然后选择默认值安装。

    p_w_picpath

    默认值安装

    p_w_picpath

    然后默认值安装就OK了

    桌面上会有个ACS admin快捷键。用于每次连接到ACS。每次的端口也不一样。

    为了进行操,必须配置IE属性。

    p_w_picpath

    点击确定。打开ACS admin对AAA服务器进行配置

    由于实验需要与华为设备结合。而华为的属性与ACS 不兼容。我们需要导入华为私有属性。

    h3c.ini

    [User Defined Vendor]

    Name=Huawei

    IETF Code=2011

    VSA 29=hw_Exec_Privilege

    [hw_Exec_Privilege]

    Type=INTEGER

    Profile=IN OUT

    Enums=hw_Exec_Privilege-Values

    [hw_Exec_Privilege-Values]

    0=Access

    1=Monitor

    2=Manager

    3=Administrator

    p_w_picpath

    p_w_picpath

    打开ACS admin对AAA服务器进行配置

    p_w_picpath

    p_w_picpath

    p_w_picpath

    p_w_picpath p_w_picpath

    点击提交

    p_w_picpath

    p_w_picpath

    p_w_picpath

    ACS提供的服务还有很多。有兴趣的可以仔细研究里面的配置。提供哪些操作。

    p_w_picpath

    p_w_picpath

    p_w_picpath

    可能需要查看谁登陆了客户端。我们就需要日志了

    p_w_picpath

    p_w_picpath

    p_w_picpath

    这样我们的AAA服务器基本上就搭建好了

    实现用户的telnet远程管理

    案例一、与华为交换机的结合实现AAA服务器认证

    拓扑图

    p_w_picpath

    交换机配置

    p_w_picpath

    p_w_picpath

    测试

    p_w_picpath

    案例二、与华为路由器的结合实现AAA服务器认证

    拓扑图

    p_w_picpath

    路由器配置

    aaa-enable
    aaa authentication-scheme login default radius
    # 配置RADIUS 服务器IP 地址

    radius server 192.168.10.1
    # 配置RADIUS 服务器密钥,计费方式。

    radius shared-key my-secret

    aaa accounting-scheme optional

    配置客户端地址
    int eth0

    ip add 192.168.10.2 24

    quit

    测试

    不知道什么原因,在自己机器上做不成功。验证提示已经通过。可是telnet不成功。

    案例三、与防火墙的结合实现AAA服务器认证

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    拓扑图

     

    p_w_picpath

    防火墙配置

    p_w_picpath

    p_w_picpath

    p_w_picpath

    测试

    p_w_picpath

    转载于:https://blog.51cto.com/zhangzhenzz/973403

    展开全文
  • 2019独角兽企业重金招聘Python工程师标准>>> ...

    http://blog.sina.com.cn/s/blog_4b3c1f950102dvzt.html

    转载于:https://my.oschina.net/assange/blog/496465

    展开全文
  • 随着物联网技术的发展, 3G/4G终端设备越来越多,不止个人用户越来越多,企业客户诸如银行...这就需要一台专业的AAA认证服务器完成此项工作,起初接入数量少,可以通过CISCO路由器、华为路由器、H3C路由器通过逐条命令

          随着物联网技术的发展, 3G/4G终端设备越来越多,不止个人用户越来越多,企业客户诸如银行、电力、交通、环保、地震、石油、气象、汽车等行业也越来越多,大量4G/3G无线终端接入面临了以下几个问题:对无线接入设备的管理、认证、远程控制、流量统计、分配固定IP等需求摆在了面前,这就需要一台专业的AAA认证服务器完成此项工作,起初接入数量少,可以通过CISCO路由器、华为路由器、H3C路由器通过逐条命令的形式来实现,当大量的无线接入需求涌现出来,出现了成千上万条无线接入的时,命令肯定不行了!今天给大家介绍一下我在某银行4G/3G无线接入方案中使用的一套CISCO路由器+HT-6000服务器方案,供大家参考!


    如图所示:cisco7200 与 HT6000的内网口(eth0) 分配同一子网的两个地址 9.43.192.102 和 9.43.192.1,可直接通信用以承载Radius协议报文。

     

    具体拨号建立过程:

    1.网络待认证设备发起PPP拨号请求,通过网络发至运营商。

    2.运营商核心交换网与网络待认证设备进行通信,验证CallerID、IMSI号用户域名。

    3.电信通过验证后,电信LAC侧将二次请求包通过专线转发至分行中心的cisco7200。

    4.cisco7200收到PPP通信请求包,根据Radius配置,将验证、授权部分交给HT6000。

    5.HT6000验证用户名+域名,口令及CallerID、IMSI成功后,将验证成功及上线IP地址等信息反馈给cisco7200。

    6.cisco7200接受到HT6000的验证及授权信息后,与网络待认证设备建立PPP连接。

    7 在工作过程中,如果AAA服务器主机出现异常断电等故障、备机自动切换提供认证服务等全部功能。

     该方案中,HT-6000AAA服务器可以为每一台上线的4G/3G路由器指定一个固定的IP,便于服务器远程反向控制ATM机等现场设备。

    方案中CISCO路由器的参考配置如下:

    开启AAA并设置认证为外部认证(radius-服务器)

    R1(config)aaa new-model 

    R1(config)aaa authentication login default local 

    R1(config)aaa authentication ppp default group radius 

    R1(config)aaa authorization network default group radius 

    R1(config)aaa accounting update periodic 3X

    配置VPDNLNS部分:

    R1#configure terminal

    R1(config)#vpdn enable

    LNS(config)#vpdn-group VN 

    LNS(config-vpdn) #accept-dialin 

    LNS(config-vpdn-acc-in)# protocol l2tp 

    LNS(config-vpdn-acc-in)# virtual-template 1 

    LNS(config-vpdn-acc-in)# exit

    LNS(config-vpdn) # lcp renegotiation always

    LNS(config-vpdn) # l2tp tunnel password xxxx 

     LNS(config)# interface Virtual-Template1

    LNS(config-if)# mtu 1400          

    LNS(config-if)# ip unnumbered Loopback1 

    LNS(config-if)# ip mroute-cache 

    LNS(config-if)# no keepalive

    LNS(config-if)# peer default ip address pool vpdnpool 

    LNS(config-if)# ppp authentication pap chap 

    LNS(config-if)# exit 

    LNS(config)#ip local pool vpdnpool 192.168.20.2 192.168.20.100(定义的地址池

     

    指定外部AAA服务器:

    radius-server host 192.168.2.1 auth-port 1812 acct-port 1813 key 7 xxxxxradius服务器的指向

    radius-server host 192.168.3.1 auth-port 1812 acct-port 1813 key 7 xxxxx radius服务器的指向

    方案中AAA服务器的配置


                                                                                                                        RADIUS参数设置



                                                                                     AAA服务器新用户参数配置


                                                                                             AAA服务器双机热备配置


                                                                         4G客户端上线记录

                                 






    展开全文
  • 近日,由中国信息通信研究院、中国通信标准化协会联合主办的...中国移动云能力中心新增5项可信云认证,包括“物理云主机”、“容器解决方案”、“云分发”、“云数据库Redis”、“CDN企业信用评级AAA”;移动云资...
  • AAA技术的远端认证远端认证由于网上的用户基数大,不得不采用配置认证服务器进行远端认证。(防火墙内存有限无法使用本地认证)先要进行用户认证,防火墙发送信息到认证服务器上搜寻匹配,再将信息反馈到防火墙,进行...
  • 华为交换机AAA配置

    万次阅读 2016-09-09 12:35:21
    通过出口设备LSW1去访问Internet,LSW2作为运营商边界设备负责对用户访问internet的权限进行控制,执行AAA认证,认证模式采用Radius服务器认证和计费,现在需要实现ISP对huawei域内的企业用户进行Radius认证,
  • 需要对企业服务器的资源访问进行控制,只有通过 认证的用户才能访问特定的资源,因此您需要在R1和R3两台路由器上配置本地AAA认证,并基于域来对用户进行管理,并配置已认证用户的权限级别 操作步骤 步骤一 实验环境...
  • ACS实现AAA认证

    2012-08-27 20:32:47
    思科安全访问控制服务器(Cisco Secure Access Control Sever)是一个高度可扩展、高性能的访问控制服务器,提供了全面的身份识别网络解决方案,是思科基于身份的网络服务(IBNS)架构的重要组件。Cisco Secure ACS...
  • 利用ACS实现AAA服务

    2012-08-28 11:15:28
    思科安全访问控制服务器(Cisco Secure Access Control Sever)是一个高度可扩展、高性能的访问控制服务器,提供了全面的身份识别网络解决方案,是思科基于身份的网络服务(IBNS)架构的重要组件。Cisco Secure ACS...
  • 利用ACS实现AAA认证

    2012-08-26 18:33:28
    ACS(思科安全访问控制服务器,Cisco Secure Access Control Sever)是一个高度可扩展、高性能的访问控制服务器,提供了全面的身份识别网络解决方案,是思科基于身份的网络服务(IBNS)架构的重要组件。Cisco Secure ...
  • 利用ACS来实现AAA服务

    2012-08-29 17:55:00
    思科安全访问控制服务器(Cisco Secure Access Control Sever)是一个高度可扩展、高性能的访问控制服务器,提供了全面的身份识别网络解决方案,是思科基于身份的网络服务(IBNS)架构的重要组件。Cisco Secure ACS...
  • 大地院线企业网设计

    2013-06-18 17:04:59
    大地院线企业网设计 布置的服务器有 dhcp服务器,邮件服务器,ftp服务器,web服务器,AAA服务器; 关键技术有vlan ,mstp,vrrp,nat,,ospf,acl等
  • 大部门企业的IT运维团队人员较多,同时负责网络设备上千台,所以不可能将网络设备的telnet用户名和密码告诉所有的IT人员,但是IT人员又需要telnet部分网络设备进行配置信息,这就可以利用AAA认+RADIUS(internet验证...
  • 在一些大型企业中,管理员希望通过TACACS+或RADIUS服务器对各种网络设备的管理接入进行AAA认证,以实现对管理员帐号的集中管理。A10的AX系列负载均衡交换机支持这两种常见的认证方式。 由于TACACS+是Cisco的一个私有...
  • 在大型企业网络中,会有大量的主机或设备需要获取IP地址等网络参数。如果采用手工配置,工作量大且不好管理,如果有用户擅自修改网络参数,还有可能会造成IP地址冲突等问题。使用动态主机配置协议DHCP来分配IP地址等...
  • 利用ACS实现AAA认证(华为+acs)

    千次阅读 2014-04-15 15:07:36
    思科安全访问控制服务器(Cisco Secure Access Control Sever)是一个高度可扩展、高性能的访问控制服务器,提供了全面的身份识别网络解决方案,是思科基于身份的网络服务(IBNS)架构的重要组件。Cisco Secure ACS...
  • Netbill是许多公共和私人组织使用的伊朗制造的... NetBill还用作企业/运营商类AAA服务器,用于电话卡/ VoIP,ADSL / WL /拨号服务提供商以及VoIP运营商。 独特的功能使NetBill成为企业和电信公司的非竞争AAA服务器
  • 有时候需企业要监控邮件收发,U-Mail邮件服务器可以帮您实现这个功能。下面介绍下如何设置监控一个或多个邮箱? 如果要监控一个或多个邮箱收发的邮件,也可以说是备份一个或多个邮箱收发的邮件。就是将一个或多个...
  • 本文结合目前中国联通CDMA1X网络实际情况提出了一种软件解决办法,该方案是在现有的CDMA1X分组网环境里,利用VPDN技术为 企业建立内部无线网络,然后在企业LNS架设一台AAA和DHCP服务器,该服务器根据标准的RADIUS及...
  • SQLServer2000企业管理器

    千次下载 热门讨论 2010-12-19 01:08:11
    sp_attach_db:将数据库附加到服务器。 语法 sp_attach_db [ @dbname = ] 'dbname' , [ @filename1 = ] 'filename_n' [ ,...16 ] 参数 [@dbname =] 'dbname' 要附加到服务器的数据库的名称。该名称必须是唯一的。...
  • A10负载均衡设备介绍

    2012-04-12 16:46:34
    位于企业服务器群/公用服务器群(数据中心) 服务器负载均衡以提高性能和可用性 服务器功能卸载 防护各种网络攻击 EX 系列 位于网络边缘 广域网优化和带宽管理 防火墙负载均衡以提高性能和可用性 ID 系列 网络身份...
  • FreeRADIUS + MySQL 安装配置笔记

    千次阅读 2016-06-14 20:47:30
    RADIUS认证服务器(Remote Authentication Dial In User Service,远程用户拨号认证系统)是目前应用最广泛的AAA协议(AAA=authentication、Authorization、Accounting,即认证、授权、计费)。随着网络安全需求提高...

空空如也

空空如也

1 2 3 4
收藏数 72
精华内容 28
关键字:

企业aaa服务器