提問人:[已注銷]。 發(fā)布日期:2023-01-24 07:00:19 瀏覽:840
柯南 發(fā)表于 2023-01-24 08:49:44
三千 發(fā)表于 2023-01-24 08:49:43
AAA使用的是80
2.1x協(xié)議全稱是:Port-Based Network Access Control Protocol(基于端口的網(wǎng)絡(luò)訪問
控制協(xié)議)他是通過EAPoL報(bào)文交互認(rèn)證咨詢的.80
2.1X 認(rèn)證咨詢有3 個(gè)重要角色:懇求者、認(rèn)證咨詢者和認(rèn)證咨詢服務(wù)器。
1.客戶端SU 以組播方式發(fā)送一個(gè)EAP 報(bào)文發(fā)起認(rèn)證咨詢過程(協(xié)議標(biāo)準(zhǔn)組播地址為01-80-C2-00-00-03)2 . 交換機(jī)收到該報(bào)文后,發(fā)送一個(gè)EAP-Request 報(bào)文響應(yīng)客戶端的認(rèn)證咨詢請(qǐng)求,要求用戶提供用戶名信息。
3 . 客戶端收到EAP-Request 之后響應(yīng)一個(gè)EAP-Response 報(bào)文,將用戶名封裝在EAP報(bào)文中發(fā)給交換機(jī)。
4 . 交換機(jī)將客戶端送來的EAP-Request 報(bào)文與自己的交換機(jī)IP、端口等相關(guān)信息一起封裝在RADIUS Access-Request 報(bào)文中發(fā)給認(rèn)證咨詢服務(wù)器。
5 . 認(rèn)證咨詢服務(wù)器收到RADIUS Access-Request 報(bào)文后進(jìn)行驗(yàn)證,如果該用戶的相關(guān)信息有效,則對(duì)該用戶發(fā)起一次認(rèn)證咨詢挑戰(zhàn)(RADIUS Access-Challenge),要求用戶提供密碼。
6 . 交換機(jī)收到這條RADIUS Access-Challenge 報(bào)文后, 將挑戰(zhàn)請(qǐng)求用一條EAP-Challenge Request 轉(zhuǎn)發(fā)給客戶端。
7 . 客戶端接到挑戰(zhàn)請(qǐng)求后,將用戶密碼進(jìn)行加密處理,封裝在EAP-Challenge Response中返回給交換機(jī)。
8 . 交換機(jī)將用戶的EAP-Challenge Response 封裝為RADIUS Access-Request 報(bào)文轉(zhuǎn)發(fā)給認(rèn)證咨詢服務(wù)器。
9 . 認(rèn)證咨詢服務(wù)器對(duì)用戶的密碼進(jìn)行驗(yàn)證,如果驗(yàn)證失敗,服務(wù)器將返回一條RADIUSAccess-Reject 報(bào)文,拒絕用戶的認(rèn)證咨詢請(qǐng)求;如果驗(yàn)證通過,服務(wù)器則發(fā)送一條RADIUS Access-Accept 報(bào)文給交換機(jī)。
1 0 . 交換機(jī)在接到認(rèn)證咨詢服務(wù)器發(fā)來的RADIUS Access-Accept 之后,解除對(duì)客戶端的訪問控制,同時(shí)發(fā)送一條EAP-Success 報(bào)文給客戶端通知其認(rèn)證咨詢已經(jīng)成功
心跳的旋律 發(fā)表于 2023-01-24 08:49:44
AAA使用的是80
2.1x協(xié)議全稱是:Port-Based Network Access Control Protocol(基于端口的網(wǎng)絡(luò)訪問 控制協(xié)議) 他是通過EAPoL報(bào)文交互認(rèn)證咨詢的. 80
2.1X 認(rèn)證咨詢有3 個(gè)重要角色:懇求者、認(rèn)證咨詢者和認(rèn)證咨詢服務(wù)器。
1.客戶端SU 以組播方式發(fā)送一個(gè)EAP 報(bào)文發(fā)起認(rèn)證咨詢過程(協(xié)議標(biāo)準(zhǔn)組播地址為01-80-C2-00-00-03) 2 . 交換機(jī)收到該報(bào)文后,發(fā)送一個(gè)EAP-Request 報(bào)文響應(yīng)客戶端的認(rèn)證咨詢請(qǐng)求,要求用戶提供用戶名信息。 3 . 客戶端收到EAP-Request 之后響應(yīng)一個(gè)EAP-Response 報(bào)文,將用戶名封裝在EAP報(bào)文中發(fā)給交換機(jī)。 4 . 交換機(jī)將客戶端送來的EAP-Request 報(bào)文與自己的交換機(jī)IP、端口等相關(guān)信息一起封裝在RADIUS Access-Request 報(bào)文中發(fā)給認(rèn)證咨詢服務(wù)器。 5 . 認(rèn)證咨詢服務(wù)器收到RADIUS Access-Request 報(bào)文后進(jìn)行驗(yàn)證,如果該用戶的相關(guān)信息有效,則對(duì)該用戶發(fā)起一次認(rèn)證咨詢挑戰(zhàn)(RADIUS Access-Challenge),要求用戶提供密碼。 6 . 交換機(jī)收到這條RADIUS Access-Challenge 報(bào)文后, 將挑戰(zhàn)請(qǐng)求用一條EAP-Challenge Request 轉(zhuǎn)發(fā)給客戶端。 7 . 客戶端接到挑戰(zhàn)請(qǐng)求后,將用戶密碼進(jìn)行加密處理,封裝在EAP-Challenge Response中返回給交換機(jī)。 8 . 交換機(jī)將用戶的EAP-Challenge Response 封裝為RADIUS Access-Request 報(bào)文轉(zhuǎn)發(fā)給認(rèn)證咨詢服務(wù)器。 9 . 認(rèn)證咨詢服務(wù)器對(duì)用戶的密碼進(jìn)行驗(yàn)證,如果驗(yàn)證失敗,服務(wù)器將返回一條RADIUSAccess-Reject 報(bào)文,拒絕用戶的認(rèn)證咨詢請(qǐng)求;如果驗(yàn)證通過,服務(wù)器則發(fā)送一條RADIUS Access-Accept 報(bào)文給交換機(jī)。 1 0 . 交換機(jī)在接到認(rèn)證咨詢服務(wù)器發(fā)來的RADIUS Access-Accept 之后,解除對(duì)客戶端的訪問控制,同時(shí)發(fā)送一條EAP-Success 報(bào)文給客戶端通知其認(rèn)證咨詢已經(jīng)成功
θ Wen 發(fā)表于 2023-01-24 08:49:48
嘿喂 發(fā)表于 2023-01-24 08:51:24
刂卬 發(fā)表于 2023-01-24 08:51:25
殤晗 發(fā)表于 2023-01-24 08:51:25
確定是交換機(jī)而不是路由器? 如果是交換機(jī),那么是什么型號(hào)的? 確定用戶名是aaa?
TsanyLee。 發(fā)表于 2023-01-24 08:51:25
華為3700交換機(jī)基本配置-
華為3700交換機(jī)基本配置‐沒有測(cè)試‐主要我現(xiàn)在還不明白路由的配置,請(qǐng)老師給指教一下。
啟動(dòng)交換機(jī)Huaweisys[Huawei]sysnamehuawei(機(jī)器名)#[huawei]aaa(AAA視圖)[huawei‐aaa]local‐useradminpasswordcipheradmin(用戶名和密碼)[huawei‐aaa]local‐useradminservice‐typetelnet(接入類型)[huawei‐aaa]local‐useradminprivilegelevel3(用戶級(jí)別)[huawei‐aaa]user‐interfacevty04[huawei‐ui‐vty0‐4]authentication‐modeaaa#[huawei]vlanbatch102030(批量創(chuàng)建VLAN)[huawei]invlan10(VLAN接口)[huawei‐Vlanif10]ipaddress17
2.1
8.13
6.7224(VLAN接口地址)[huawei]invlan20(VLAN接口)[huawei‐Vlanif10]ipaddress19
2.16
8.
1.124(VLAN接口地址)[huawei]invlan30(VLAN接口)[huawei‐Vlanif10]ipaddress19
2.16
8.
2.124(VLAN接口地址)#[huawei]interfaceEthernet0/0/22[huawei‐Ethernet0/0/21]descriptionUPLINK[huawei‐Ethernet0/0/22]portlink‐typetrunk(更改接口為trunk與三層交換機(jī)通訊)[huawei‐Ethernet0/0/22]porttrunkallow‐passvlan10[huawei]interfaceEthernet0/0/21[huawei‐Ethernet0/0/21]descriptionUPLINK[huawei‐Ethernet0/0/21]portlink‐typetrunk(備用接口)[huawei‐Ethernet0/0/21]porttrunkallow‐passvlan10#[huawei‐Ethernet0/0/1]portlink‐typeaccess..........(使用文本批量粘貼執(zhí)行)[huawei
憂傷 發(fā)表于 2023-01-24 08:51:25
MD5認(rèn)證是不是AAA認(rèn)證
1. Cisco2950配置方法
Enable /*進(jìn)入特權(quán)模式*/
config t /*進(jìn)入全局配置模式*/
aaa new-model /*啟用aaa認(rèn)證*/
aaa authentication dot1x default group radius /*配置80
2.1x認(rèn)證使用radius服務(wù)器數(shù)據(jù)庫(kù)*/
aaa authorization network default group radius/*VLAN分配必須*/
radius-server host 19
2.16
8.
1.132 key vrv /*指定radius服務(wù)器地址為19
2.16
8.
1.132,通信密鑰為vrv,端口不用制定,默認(rèn)1812和1813*/
radius-server vsa send authentication /*配置VLAN分配必須使用IETF所規(guī)定的VSA值*/
int vlan 1
ip add 19
2.16
8.
1.133 25
5.25
5.25
5.0
no shut
/*為交換機(jī)配置管理地址,以便和radius服務(wù)器通信*/
int range f0/1 - 11
dot1x port-control auto
switchport mode access
/*為1到11端口配置dot1x,12端口不配*/
dot1x guest-vlan ID (VLAN跳轉(zhuǎn)命令)
exit
/*退回全局配置模式*/
dot1x system-auth-control
/*全局啟動(dòng)dot1x*/
2950交換機(jī)上VLAN的配置
vlan database
vlan ID
enable
config t
int range f0/1 – 20
switchport access vlan ID
switchport mode access
spanning-tree portfast
蘇謐先生 發(fā)表于 2023-01-24 08:41:55
ISO9001質(zhì)量管理體系認(rèn)證
ISO14001環(huán)境管理體系認(rèn)證
ISO37001反賄賂管理體系認(rèn)證
ISO45001職業(yè)健康安全管理體系認(rèn)證
IATF16949汽車行業(yè)質(zhì)量體系認(rèn)證
iso9001認(rèn)證在哪個(gè)部門負(fù)責(zé)?質(zhì)量體系認(rèn)證在哪個(gè)部門負(fù)責(zé)?
小編為您整理體系認(rèn)證在一個(gè)企業(yè)哪個(gè)部門負(fù)責(zé)、iso哪個(gè)部門負(fù)責(zé)、iso22000認(rèn)證是哪個(gè)部門負(fù)責(zé)、企業(yè)里哪個(gè)部門負(fù)責(zé)體系認(rèn)證、ts16949產(chǎn)品審核由哪個(gè)部門負(fù)責(zé)相關(guān)iso認(rèn)證公司知識(shí),詳情可查看下方正文!
質(zhì)量管理體系術(shù)語和定義,質(zhì)量管理體系定義和術(shù)語
小編為您整理ISO2200術(shù)語和定義、質(zhì)量管理體系19001-2008中提到的術(shù)語和定義是什么意思、ISO質(zhì)量管理體系最新版的重要術(shù)語及術(shù)語定義是什么、新版iatf16949術(shù)語和定義是哪些、環(huán)境管理體系術(shù)語定義有多少個(gè)相關(guān)iso認(rèn)證公司知識(shí),詳情可查看下方正文!
iso14000要多少錢,iso14000認(rèn)證要多少錢
小編為您整理iso14000要多少錢、現(xiàn)在做一個(gè)ISO14000要多少錢、iso9000與iso14000多少錢、iso9000與iso14000多少錢、ISO14000做下來大概要多少錢相關(guān)iso認(rèn)證公司知識(shí),詳情可查看下方正文!