一、名词解释
AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务。
二、如何使用
802.1X:
【EAP认证模式】:可选EAP本地终结、EAP续传。
【静默时间】:设置静默时间,默认0秒,可设置0-800秒之间。
【激活】:是否激活,可选端口认证(多主机)、端口认证(单主机)、MAC认证。
【端口控制模式】:控制模式可选自动、强制认证、关闭认证。
【重认证】:是否开启重认证。
【重认证时间】:设置重认证时间,默认时间为3600秒。
【最大用户数】:设置用户数,默认用户数为100。
域配置:
【激活】:是否激活域配置功能。
【域名】:设置预配置域名。
【默认域】:是否开启默认域。
【Radius服务器名】:设置Radius服务器名。
【允许最大用户连接数】:是否开启允许用户连接数,默认是关闭的,开启后可设置用户连接数,可设置1-640之间的连接数。域配置设置好之后会在下面域名处显示。
远程认证:
【远程认证模式】:本地认证方式,勾选none可不用输入密码进行认证。
【远程认证模式】:Radius认证
【radius服务器名】:设置radius服务器名。
【认证类型】:可选择MD5、明文认证。
【计费功能】:是否开启计费功能。
【失败后认证方式】:是否开启失败后认证方式,失败后认证方式可选择逃生方式、本地认证方式、本地逃生认证方式。
【远程认证模式】:Tacacs+认证
【登录授权】:是否开启登录授权。
【登录统计】:是否开启登录统计。
【命令行授权】:是否开启命令行授权。
【命令行统计】:是否开启命令行统计。
【失败后认证方式】:是否开启失败后认证方式,失败后认证方式可选择逃生方式、本地认证方式、本地逃生认证方式。
Radius服务器配置:
【radius下发端口优先级】:是否开启radius下发端口优先级。
【H3C Cams兼容】:是否开启H3C Cams兼容。
【radius下发端口带宽控制】:是否开启radius下发端口带宽控制。
Radius服务器方案配置:
【服务器方案名】:配置服务器方案名。
【主服务器抢占时间】:配置主服务器抢占时间。
服务器类型:支持认证服务和计费服务。
【IP地址】:设置认证服务IP地址和计费服务IP地址。
【UDP端口】:设置UDP端口,认证端口默认为1812,计费服务端口默认为1813。
【密钥】:设置认证服务和计费服务密钥。
TACACS+服务器配置
【认证类型】:类型可选择ASCLL认证、MD5认证、明文认证。
【加密密钥】:是否开启加密密钥。
【主服务器抢占时间】:设置主服务器抢占时间,默认为0分钟,可设置0-1440分钟之间。
【IP地址】:设置服务器地址地址。
【TCP端口】:设置TCP端口,默认端口为49。
【密匙】:设置认证密匙。