AAA认证方案

一、认证方案

认证方案用来定义用户认证时所使用的的认证方法以及每种认证方法的生效顺序。认证方案必须应用到域。

 

设备支持的认证方式

1. 本地认证----设备作为认证服务器，然后将用户信息配置在本设备上。

• • 优点：速度快，降低运营成本。

• • 缺点：存储的用户信息量受硬件影响

         2.不认证

 

二、授权方案

授权方案用来定义用户授权时使用的授权方法以及每种授权方法的生效顺序。并且，也需要应用到域。

 

设备支持的授权方法

1. 本地授权

         2. 不授权

 

三、计费方案

计费方案用来定义用户计费时使用的计费方法。并且，也需要应用到域。

 

设备支持的计费方法

1. RADIUS计费
2. HWtacacs计费

计费只能有一种方案，故没有所谓的生效顺序。

 

四、配置信息

 

 

创建用户：
[server-aaa]local-user ccip@huawei password cipher 123456      ---用户名后必须跟域名
[server-aaa]local-user ccip@huawei service-type telnet
AAA方案：
[server-aaa]authorization-scheme huawei                        ---创建一个授权方案
[server-aaa-author-huawei]authorization-mode local             ---设置该方案的授权方法
[server-aaa]authentication-scheme huawei                       ---创建一个认证方案
[server-aaa-authen-huawei]authentication-mode local            ---设置该方案的认证方法
[server-aaa]domain huawei                                      ---创建huawei域
[server-aaa-domain-huawei]authorization-scheme huawei
[server-aaa-domain-huawei]authentication-scheme huawei