ias mysql_交换机AAA方案简单实现(IAS+AD方案)
背景:
被审计查了一番,说没有Radius或TACACS+来管理交换机,存在风险之类的云..老大说:改!便开始查资料,之前没有接触过,后来明白,Radius是AAA使用的协议,进一步学习中,我找到了三种方案:
A.Cisco ACS.这种适用于使用cisco设备并且,愿意出钱买cisco的这个软件或者使用不要钱版本(你们懂的)的用户。
B.FreeRadius+Mysql,这二者都是开源软件,适合于不愿出钱的用户,但技术要求稍高。mysql存储密码也有好几种选择,数据库,本地..但是本地的话,好想是明文存储,不太安全。
C.就是本文的主要内容:IAS+AD,这个方案适用于适用window server的用户,且也不再增加开销。
1.启用IAS服务
打开控制面板,添加删除windows程序,选择networking services,点击 Details.
选中Internet Authentication Service(IAS),点击OK,至此IAS的程序安装完成。
2.配置IAS服务
A.在administrator tools中找到IAS的Icon,打开如下页面,选中如图选项,右键,选择register server in active directory.在AD域控中注册该服务,此操作的实质是把域控作为IAS的账号数据库,
B.配置Radius Clients,这里的Clients指的是需要使用该服务的交换机或者路由器,配置结果如下:
Friendly name可以随便取,主要是用于便于识别,IPaddress必须正确,如果添加的是Cisco交换机,Vendor,选项就要选择Cisco,(我有试过选择standard Radius,没能成功,深层次的原理还不知道)
Shared secret 是IAS 和交换机之间的共享密钥,这里的输入和交换机上的配置必须相同。不然,不会成功。
C.配置Remote accesslogging.这里配置的是记录日志的方式,存在本地还远程,要记录什么,默认情况下是存在本地的system日志里面的。下图可以看到,source是IAS的条目就是关于它的日志。
D.配置远程访问策略,Remoteaccess policies.下面是配置登录可用的用户账户,这里配置的是IT XXXX。
还需要配置profile,点击Edit Profile,选择Advanced ,service-Type 的值需要设置成Login,(这个值好像代表的是字符方式登录,如SSH,telnet等)
E,配置connection requestpolicies.下面配置的是允许这些账户可以进行登录的时间,
完成这些配置后基本完成了IAS的配置,其他相关配置与以上配置基本相似。
3.配置交换机
aaa new-model
---启用AAA服务
aaa authenticationlogin defaultgroup radius local
---创建登录验证列表,来验证登录服务,验证的方式是优先使用radius,如果失败再使用本地用户名和密码进行验证。
ip radius source-interfaceVlan60/Vlan50/loopback0
---指定radius报文的源地址,根据交换机的配置不同,使用不同的命令。
radius-server host10.2xx.xx.xx auth-port 1645 acct-port 1646 key manulife
---指定radius服务器的地址,认证所需端口,审计所需端口,以及Radius服务器和交换机之间的共享密钥。密钥必须与服务器上的一致。
line vty 0 15
login authdefault
---在vty端口应用上面创建的认证列表,其实没必要使用这两条命令,因为,default的列表会默认应用到所有端口。
end
wr
原文:http://mintank.blog.51cto.com/2544524/1240570
ias mysql_交换机AAA方案简单实现(IAS+AD方案)相关推荐
- 华为aaa服务器是什么系统,华为交换机aaa配置命令是什么
交换机具有性能价格比高.高度灵活.相对简单.易于实现等特点.所以,以太网技术已成为当今最重要的一种局域网组网技术,网络交换机也就成为了最普及的交换机.下面是学识网小编给大家整理的一些有关华为交换机aa ...
- 简单的群体测试方案C++代码(Group testing against Covid-19)
原理参考链接 https://www.econstor.eu/handle/10419/221811 http://www.magigen.com/h-nd-348.html 文章原理回顾 文章比较了 ...
- Java-SpringBoot-使用SNMP对交换机/服务器进行简单的数据采集
文章目录 SpringBoot-使用SNMP对交换机/服务器进行简单的数据采集 开源项目地址 SpringBoot-Snmp数据采集 0.介绍 0.1 项目缺陷 1.项目采集数据前提 2.项目使用技术 ...
- 朵拉云提供最简单的免费虚拟化方案:Hyper-V Server + Windows Admin Center
最简单的免费虚拟化方案:Hyper-V Server + Windows Admin Center 一机多用的同时,想要服务器尽可能的稳定.至于软硬件的选择就是另一个故事了,这里我们来谈谈虚拟化. 为 ...
- Android之简单改变按钮颜色方案
前一段时间跟着大哥做项目,大哥让我给按钮背景添加颜色,然后点击变色,于是我就想到了button三态的变换方法,然而没有实现,反而出现了问题,今天就和大家说说,如何解决color设为背景颜色动态变色. ...
- android 方法调用,Android 简单的方法调用方案
Method Bridge 一个简单的方法调用方案 特性 方法动态注册 跨对象.跨页面.跨线程等方法调用 添加依赖 配置仓库 allprojects { repositories { ... mave ...
- 一个简单粗暴的营销方案,让麻辣烫老店业绩增长40倍以上!
今天给大家分享一个麻辣烫老店简单粗暴业绩增长40倍的操盘实录,就以第一人称来叙述了.这家原本生意寥寥的麻辣烫老店,只花了一个星期的时间,从原本一天一百多块钱的营业额,做到了每天四千多的进账.天天都人气 ...
- 两化融合贯标方案简单版
To 致:XX公司 联 系:刘经理 18263164685 网站:http://zhongdainfo.com 地 址:山东省威海市 ...
- 同态加密GSW方案学习笔记1-GSW最初方案概述
概述 2013 年,Gentry 等人使用近似特征向量技术,设计了一个无需计算密钥的全同态加密方案:GSW,拉开了第三代全同态加密的帷幕.2014年,Chris Peikert 等人提出了一个更简单的 ...
最新文章
- 基于【IPv6】静态路由和默认路由的配置
- 成功解决from scipy.linalg import _fblas ImportError: DLL load failed: 找不到指定的模块。
- 2019潜江职称计算机考试,2019湖北事业单位联考潜江地区笔试成绩分析
- 你在乎的--世界在乎的
- oracle变量名,Oracle中的替换变量,变量名,变量名
- tc35 终端 cnmi=2,2即时模式下收不到短信的问题
- springboot(十二)-分布式锁(redis)
- 大脑芯片首次进行人类测试 增强记忆指日可待?
- SELinux系列(六)——SELinux安全上下文查看方法 详细介绍
- scp拷贝服务器文件,scp 拷贝文件到远程服务器
- jdk8 下载 安装 配置及idea配置jdk环境
- JavaScript高程三----(基础一)
- 按头安利 好看又实用的运动健身 体育海报模板素材看这里
- 服装销售管理系统设计java_java毕业设计_springboot框架的四季屋服装销售管理系统...
- keil5实现LED灯闪烁,简单延时函数不生效解决办法
- Linux中计算特定CPU使用率
- 从用户场景和用户心理角度,看微信读书的社交阅读
- 如何制作linux iso镜像
- 可以检测手机帧率和温度的软件_拯救者电竞手机Pro评测:不只是一台手机,更是游戏主机...
- Universal Serial Bus (USB) - 通用串行总线
热门文章
- 4rx4 服务器内存2rx4_服务器内存上的2RX8 2RX4 4RX4 4RX8代表的具体意思是什么?
- apritag 定位记录 C++ opencv 3.4.5
- 什么是java包?java包作用是什么?
- Node npm包管理器介绍
- Ivan the Fool and the Probability Theory(思维+dp)
- 带你了解服务器与机柜尺寸之间的关系
- Delcam DentCAD v8.1.12 SP2 1CD
- 教师如何创建百度百科词条?这篇带你了解
- 3dsmax2015 64位中文版 安装
- MMCV——build_norm_layer