目录

一.AAA功能

(1).认证方式

(2).授权方式

(3).计费方式

二.RADUIUS协议

三.用户组织架构及管理

管理员认证登录方式

1.console

2.web

3.telnet

4.ssh

5.ftp

四.认证方式

五.AAA远程登录

1.端口添加IP地址达到互通

2.AAA视图进行配置

3.结果​编辑

---

一.AAA功能

认证，授权，计费这几个功能

认证:判断是否为合法用户

授权：用户的使用权限

计费

(1).认证方式

1.不认证

不进行认证，谁都可以通过

2.本地认证

将用户信息配置在网络接入服务器上。速度快，可以为运营商降低成本，但储存信息量受设备硬件条件影响

3.远端认证

将用户信息配置在AAA认证服务器上。支持RADUIUS协议和HWTACACS协议

(2).授权方式

1.不授权

与不认证是有区别的，不授权就不能通过

2.本地授权

3.远端授权

(3).计费方式

不计费，远端计费

二.RADUIUS协议

RADUIUS协议是一种分布式，C/S（客户端/服务器）结构的协议。

既有较高的安全性，又允许远程用户信息交互协议，保护网络不受未授权访问。

基于UDP协议，快，1812端口，1813端口

三.用户组织架构及管理

接入用户

上网用户

管理员

管理员认证登录方式

1.console

主流方式，设备第一次配置时会使用，使用console线连接设备进行配置

2.web

设备第一次配置时会使用，使用网线连接设备，在网页进行配置

3.telnet

远程登录协议，模拟一个场景，如果我们需要在A地某个设配修改配置，但我们人在B地，如果距离非常远，哪怕不远，我们也希望能直接在B地进行修改，那么就有了远程登录配置，但要注意的是，需要配置远程登录的命令才可以远程登录，第一次配置必须使用console或web方式。

4.ssh

远程登录协议帮助我们更方便进行配置，那么问题就来了，Telne是明文传输，安全性不高，

为了提高安全性，引入了SSH，安全外壳。可以简单理解为在数据报文包围了外壳，避免明文传输。

5.ftp

文件传输协议，用于上传，下载文件。

四.认证方式

1.单点登录

2.portal认证

3.自定义portal认证

4.用户免认证

用户名与ip/MAC地址双向绑定。

如微信第一次登录需要用户名和密码，但后面直接点登录就可以

五.AAA远程登录

1.端口添加IP地址达到互通

R1

R2

测试连通性

2.AAA视图进行配置

R2

解读一下

aaa                                            ///进入AAA视图
 local-user 123 password cipher QAZwsx123     ///创建用户名和密码
 local-user 123 privilege level 3             ///设置等级为3，大于3的代表可以对本设备进行操作
 local-user 123 service-type telnet            ///设置该用户为telnet服务

3.telnete配置

解读一下：

telnet server enable   ///打开telnet功能

user-interface vty 0 4       ///设置可以同时供0-4个用户远程登录
 authentication-mode aaa     ///AAA模式进行远程登录

3.结果

4.注意事项

这样就十分麻烦，

我们可以在R2上直接进行远程连接测试

或者查看路由表

选择其中一个Ip地址进行测试