如何在华为的网络设备和思科ACS之间部署AAA

如何在华为的网络设备和思科ACS之间部署AAA,第1张

AAA是Authentication(验证)、Authorization(授权)和Accounting(审计)的简称。

AAA是一种提供验证、授权和审计的安全技术。该技术可以用于验证用户是否合法,授权用户可以访问哪些服务,并记录用户使用网络资源的情况。

例如,企业总部需要对服务器的资源访问进行控制,只有通过验证的用户才能访问特定的资源,并对用户使用资源的情况进行记录。在这种场景下,可以按照如图1-1所示的方案进行AAA部署。NAS为网络接入服务器,也称为AAA的客户端,负责集中收集和管理用户的访问请求。AAA服务器可以一台专属的硬件设备,也可以是以软件的形式安装在服务器 *** 作系统上(本文将使用思科的ACS软件来实现AAA服务器),用户的验证、授权和审计服务均由AAA服务器来完成。

图1-1

如图1-1所示,当分支站点的用户需要访问总部的服务器资源时,NAS设备会对用户的访问进行控制,用户向NAS设备提交账户信息(用户名和密码)后,NAS设备会将用户信息发送给AAA服务器,由AAA服务器进行账户信息的验证,并对用户进行授权。如果用户验证通过,则分支站点的用户可以访问到特性的服务器资源(可以访问哪些服务器,由授权来决定),同时AAA服务器也会对用户的访问行为进行审计。

RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务)由IETF定义的一种公有协议,是AAA客户端和AAA服务器之间通讯的一种协议。除了RADIUS协议外,不同的网络设备厂商也提出了各自的私有协议,例如,思科公司提出的TACACS+协议,华为提出的HWTACACS,也可以使用在AAA客户端和AAA服务器之间。(本文将使用RADIUS协议作为AAA的通讯协议)

图2-1

Step 1 - 基础IP配置(略)
Step 2 - 配置AAA服务器

在页面的左下角点击Create

配置AAA客户端

Step 3 - 配置AAA客户端

ARG3系列路由设备支持两种缺省域:

进入default-admin域绑定认证模板和radius-server模板(这个default-admin域是专门用来管理用的,所以telnet,ssh等登陆设备时必须使用这个默认的域,自己定义的不行)

Step 4 - 在PC机上进行测试

不一样。华为的一层一层套模板,思科的简单一点,以tacacs+为例:
aaa new-model //启用aaa
aaa authentication login TEST group tacacs+ line //配置登录认证
aaa authorization exec TEST group tacacs+ none //配置认证exec
aaa authorization commands 1 TEST group tacacs+ none //配置授权命令为1级
aaa authorization commands 15 TEST group tacacs+ none //配置授权命令为15级
aaa accounting exec TELNET start-stop group tacacs+ //配置授权exec
aaa accounting commands 1 TELNET start-stop group tacacs+ //配置命令审计为1级
aaa accounting commands 15 TELNET start-stop group tacacs+ //配置命令审计为15级
aaa accounting network TELNET start-stop group tacacs+ //审计网络
aaa accounting connection TELNET start-stop group tacacs+ //审计连接

tacacs-server host 1111 //指向aaa服务器
tacacs-server key cisco //配置共享密钥

line vty 0 4
authorization commands 1 TEST
authorization commands 15 TEST
authorization exec TEST
accounting connection TEST
accounting commands 1 TEST
accounting commands 15 TEST
accounting exec TEST
login authentication TEST
//在远程line下调用AAA组,注意前面和后面的TEST都是名称

OK 了,telnet测试就可以了。
AAA服务器上的配置就不多说了,百度一下ACS配置,很多。

关于服务器,硬件配置,和温度环境要求是怎么样的

环境的话,一般就是需要注意物理环境。即温度、电源、地板、防火系统。
作为机房(电脑学习室/数据中心),它的物理环境是受到了严格控制的,主要分为几个方面:即温度、电源、地板、防火系统。
温度
说到温度,一般用的都是空调了。空调用来控制数据中心的温度和湿度,制冷与空调工程协会的“数据处理环境热准则”建议温度范围为20-25℃(68-75℉),湿度范围为40-55%,适宜数据中心环境的最大露点温度是17℃。在数据中心电源会加热空气,除非热量被排除出去,否则环境温度就会上升,导致电子设备失灵。通过控制空气温度,服务器组件能够保持制造商规定的温度/湿度范围内。空调系统通过冷却室内空气下降到露点帮助控制湿度,湿度太大,水可能在内部部件上开始凝结。如果在干燥的环境中,辅助加湿系统可以添加水蒸气,因为如果湿度太低,可能导致静电放电问题,可能会损坏元器件。
电源
机房的电源由一个或多个不间断电源(UPS)和/或柴油发电机组成备用电源。为了避免出现单点故障,所有电力系统,包括备用电源都是全冗余的。对于关键服务器来说,要同时连接到两个电源,以实现N+1冗余系统的可靠性。静态开关有时用来确保在发生电力故障时瞬间从一个电源切换到另一个电源。
地板
机房的地板相对瓷砖地板要提升60厘米(2英尺),这个高度随社会发展变得更高了,是80-100厘米,以提供更好的气流均匀分布。这样空调系统可以把冷空气也灌到地板下,同时也为地下电力线布线提供更充足的空间,现代数据中心的数据电缆通常是经由高架电缆盘铺设的,但仍然有些人建议出于安全考虑还是应将数据线铺设到地板下,并考虑增加冷却系统。小型数据中心里没有提升的地板可以不用防静电地板。计算机机柜往往被组织到一个热通道中,以便使空气流通效率最好。
防火系统
机房的防火系统包括无源和有源设计,以及防火行动执行计划。通常会安装烟雾探测器,在燃烧产生明火之前能够提前发现火警,在火势增大之前可以截断电源,使用灭火器手动灭火。在数据中心是不能使用自动喷水灭火装置的,因为电子元器件遇水后通常会发生故障,特别是电源未截断的情况下使用水灭火情况会变得更糟。即使安装了自动喷水灭火系统,清洁气体灭火系统也应早于自动喷水灭火系统启动。在数据中心还应该安装防火墙,这样可以将火源控制在局部范围内,即便是发生火灾也可以将损失减到最低。

zabbix服务器需要怎么样的硬件配置

配置方式:
1 完成自定义监控脚本的编写(windows或linux脚本)
脚本要求:(1)既然是监控,那必然要有输出结果值(字符串,数字皆可)
(2)必须要求zabbix用户有执行权限,当然可以直接设置所有用户都有执行权限(chmod 777 脚本文件)
(3)若脚本需要传入参数,按照参数传入的顺序,在脚本中可用$1-$9来引用传入的参数
2 找到zabbix agent的配置文件zabbix_agentdconf,修改如下两个参数
UnsafeUserParameters=0 => UnsafeUserParameters=1并去掉前面的注释符
UserParameter= => UserParameter=aaabbb[], /usr/local/script/monitorsh $1 $2 …
说明:aaabbb[] ---zabbix服务器添加监控信息时需要用到的key值,
格式:aaabbb[](例:systemfilesize[])
/usr/local/script/monitorsh ----监控脚本绝对路径
为了便于灵活监控,有时脚本需要传入参数,此参数可从zabbix服务器端传入,所有参数按顺序分别从$1-$9表示
注:(1)若无需传入参数,则红色部分可省略
(2)该自定义脚本可由zabbix服务器控制收集数据的频率(如:每30s运行一次),无需再添加计划任务
(3)以上参数请根据实际情况填写,并注意去除参数前注释符(#)
(4)注意在key值和后面的脚本之间有个逗号隔开
至此,自定义监控脚本zabbix agent端配置结束
3 测试
测试命令: /usr/local/bin/zabbix_agentd -t key[参数]
示例:/usr/local/bin/zabbix_agentd -t systemfilesize[/etc/atxt,abc,…]
4 监控脚本举例:
脚本名称:/usr/local/script/monitorsh
脚本内容:echo `date +"%F %T"`
脚本要求:必须在控制台输出值,该值将作为返回值返回给zabbix服务器端

魔方云的服务器硬件配置怎么样?

搭建纯SSD架构的高性能企业级云服务器,采用高端Intel Haswell CPU、高频DDR4内存、高速Sas3 SSD闪存作为底层硬件配置。

怎样估算oracle服务器的硬件配置

Dell PowerEdge T710
标准配置
TPCC:239,392

代理服务器的硬件配置

公司用最好还是用专业级的服务器,打电话给相关电脑服务器供应商很容易了解行情。否则,找台内存大点儿的机器,速度快点儿的机器也凑合着用。

联想rd350服务器怎么查硬件配置

因为阵列卡等设备的原因,在服务器上检测硬盘不太方便,如果是sata盘,拔下直接上台式机检测。
我用的是小鸟云的服务器,挺不错。

打水服务器的配置要求是怎样的

打水服务器通常是指虚拟服务器业务,多在境外。 打水的服务器,一般都是需要高配置,一般为Q84OO以上,i3 i5 17是目前市面上的打水服务器的最佳选择。
小提示:目前,打水虽然有风险,但是还是有利可图的,但是要方法得当,如果你打两个月都赚不到点钱,建议不要再打,因为可能你不合适做打水,正如不是个个人都能炒股赚到钱一样。

邮件服务器250用户 需要怎么样的硬件配置 需要多大的硬盘容量?

dell R310 X3430/4G/500G2 sata/raid1 这个配置用于邮件服务器足够了,软件推荐用:《科信KXmail邮件系统》,可以查下!

选购服务器硬件配置要注意什么?

服务器硬件配置要稳定高效,千万不要选购一些太便宜的服务器配件,如果服务器运行时因为配置问题出现什么问题,损失就很大了,如机箱一定要选择好点的,国产有家叫IOK的机箱还可以,你去了解下。什么EMC啊 防震效果 听说都是不错 而且最大的好处是可以定制 客户喜欢咋整就咋整

怎么配置服务器硬件

300个web站点,说多也不多,说少也不少了。在这个阶段,可以先用这款双路四核的服务器,标配一颗至强E5620四核处理器,英特尔5500芯片组服务器主板,2G DDR3 REG ECC内存,SSD 80G固态硬盘,双千兆网卡,性能可以说是相当不错,带100万广告联盟没问题。如果以后访问量增加,可以扩展到两颗处理器,达成8颗处理核心,16条处理线程(在任务管理器的cpu格子窗口能看到16个- -~~~相当变态),内存可以增加到24GB!

这个就要加上Radius 一块说了!
Radius 远程接入验证服务器,也就是认证用的
AAA 就是Radius服务器实现的功能:验证,计费和授权
8021x最早期是用在无线网络的验证协议,现在好多校园网都使用这种验证方式
Radius不一定用于验证8021x用户,还可以用户其他用途,如PPPOE验证(ADSL普遍使用PPPOE),***拨号验证等等
举两个例子:
PPPOE验证
PC---PPPOE接入服务器----互联网----Radius服务器
8021x
PC-交换机(带Radius客户端功能)---Radius服务器
而这两个情况完全可以使用同一个Radius服务器进行统一认证管理


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13512868.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-08-22
下一篇 2023-08-22

发表评论

登录后才能评论

评论列表(0条)

保存