一、名詞解釋
AAA是認證(Authentication)、授權(quán)(Authorization)和計費(Accounting)的簡稱,是網(wǎng)絡(luò)安全中進行訪問控制的一種安全管理機制,提供認證、授權(quán)和計費三種安全服務(wù)。
?
二、如何使用
802.1X:
【EAP認證模式】:可選EAP本地終結(jié)、EAP續(xù)傳。
【靜默時間】:設(shè)置靜默時間,默認0秒,可設(shè)置0-800秒之間。
【激活】:是否激活,可選端口認證(多主機)、端口認證(單主機)、MAC認證。
【端口控制模式】:控制模式可選自動、強制認證、關(guān)閉認證。
【重認證】:是否開啟重認證。
【重認證時間】:設(shè)置重認證時間,默認時間為3600秒。
【最大用戶數(shù)】:設(shè)置用戶數(shù),默認用戶數(shù)為100。
域配置:
【激活】:是否激活域配置功能。
【域名】:設(shè)置預(yù)配置域名。
【默認域】:是否開啟默認域。
【Radius服務(wù)器名】:設(shè)置Radius服務(wù)器名。
【允許最大用戶連接數(shù)】:是否開啟允許用戶連接數(shù),默認是關(guān)閉的,開啟后可設(shè)置用戶連接數(shù),可設(shè)置1-640之間的連接數(shù)。域配置設(shè)置好之后會在下面域名處顯示。
遠程認證:
【遠程認證模式】:本地認證方式,勾選none可不用輸入密碼進行認證。
【遠程認證模式】:Radius認證
【radius服務(wù)器名】:設(shè)置radius服務(wù)器名。
【認證類型】:可選擇MD5、明文認證。
【計費功能】:是否開啟計費功能。
【失敗后認證方式】:是否開啟失敗后認證方式,失敗后認證方式可選擇逃生方式、本地認證方式、本地逃生認證方式。
【遠程認證模式】:Tacacs+認證
【登錄授權(quán)】:是否開啟登錄授權(quán)。
【登錄統(tǒng)計】:是否開啟登錄統(tǒng)計。
【命令行授權(quán)】:是否開啟命令行授權(quán)。
【命令行統(tǒng)計】:是否開啟命令行統(tǒng)計。
【失敗后認證方式】:是否開啟失敗后認證方式,失敗后認證方式可選擇逃生方式、本地認證方式、本地逃生認證方式。
Radius服務(wù)器配置:
【radius下發(fā)端口優(yōu)先級】:是否開啟radius下發(fā)端口優(yōu)先級。
【H3C Cams兼容】:是否開啟H3C Cams兼容。
【radius下發(fā)端口帶寬控制】:是否開啟radius下發(fā)端口帶寬控制。
?
Radius服務(wù)器方案配置:
【服務(wù)器方案名】:配置服務(wù)器方案名。
【主服務(wù)器搶占時間】:配置主服務(wù)器搶占時間。
服務(wù)器類型:支持認證服務(wù)和計費服務(wù)。
【IP地址】:設(shè)置認證服務(wù)IP地址和計費服務(wù)IP地址。
【UDP端口】:設(shè)置UDP端口,認證端口默認為1812,計費服務(wù)端口默認為1813。
【密鑰】:設(shè)置認證服務(wù)和計費服務(wù)密鑰。
TACACS+服務(wù)器配置
【認證類型】:類型可選擇ASCLL認證、MD5認證、明文認證。
【加密密鑰】:是否開啟加密密鑰。
【主服務(wù)器搶占時間】:設(shè)置主服務(wù)器搶占時間,默認為0分鐘,可設(shè)置0-1440分鐘之間。
【IP地址】:設(shè)置服務(wù)器地址地址。
【TCP端口】:設(shè)置TCP端口,默認端口為49。
【密匙】:設(shè)置認證密匙。
