一、科学知识关键点
AAA控制技术是一类两极化适用于作各种类型互联网中的互联网安全可靠控制技术,它提供更多了证书、许可和收费四种安全可靠机能。当中证书用作校正选用者与否能赢得互联网出访权;许可用作依照证书结论授与选用者选用互联网服务的职权;收费用于历史记录选用者选用互联网资源的情形,并提供更多收费机能。AAA全力支持的证书形式有不证书、邻近地区证书和控制台证书四种;全力支持的许可形式有不许可、邻近地区许可和控制台许可四种;全力支持的收费形式有不收费和收费三种。
当选用邻近地区形式展开证书和许可时,能在交换机上实用性选用者的证书和许可重要信息。
二、试验流形
三、试验明确要求
在AR1上实用性三个选用者分别为root和normal。当中root为图书馆员帐户,保有最低职权,能实用性交换机;normal账户为一般帐户,能查阅交换机现阶段状况重要信息。明确要求PC机能透过这三个帐户远距登入到交换机。
附注:虽然宏碁eNSP工具包中的PC难以执行telnet命令,因而本试验中选用AR2220来演示PC。
四、试验配置
1. AR1实用性
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 10.1.12.1 30
[AR1-GigabitEthernet0/0/0]quit
[AR1]aaa
[AR1-aaa]local-user root password cipher huawei@123
[AR1-aaa]local-user root service-type telnet
[AR1-aaa]local-user root privilege level 15
[AR1-aaa]local-user normal password cipher huawei@123
[AR1-aaa]local-user normal service-type telnet
[AR1-aaa]local-user normal privilege level 1
[AR1]user-interface vty 0 4
[AR1-ui-vty0-4]authentication-mode aaa
2. 演示PC实用性
[PC]interface GigabitEthernet 0/0/0
[PC-GigabitEthernet0/0/0]ip address 10.1.12.2 30
五、试验校正
<PC>telnet 10.1.12.1 #在用户模式下执行telnet命令
以root帐户登入后,虽然它属于图书馆员职权,能对交换机展开实用性。
用quit命令可退出登入,再次用normal帐户登入,也能成功登入。
此时想进入系统模式对交换机展开实用性时,会弹出错误提示,说明职权不够。
附注:输入帐户密码时,屏幕上并不回显,输入完毕后回车确认即可。
作德,心逸日休;作伪,心劳日拙。 –《尚书·周官》
