AAA与802.1X介绍PPT课件下载

这是一个关于AAA与802.1X介绍PPT课件，主要介绍AAA介绍、配置AAA、RADIUS介绍、配置RADIUS、802.1x介绍、802.1x基本配置。第八章 AAA和802.1x 学习目标通过本章学习使学员能够熟悉AAA基本概念掌握AAA基本配置熟悉RADIUS基本概念掌握RADIUS基本配置 802.1x概述 802.1x认证体系 802.1x工作机制 802.1x认证过程 802.1x定时器 802.1x基本配置 本章内容 AAA介绍配置AAA RADIUS介绍配置RADIUS 802.1x介绍 802.1x基本配置课程议题 AAA介绍 AAA 是一个提供网络访问控制安全的模型，通常用于用户登录设备或接入网络。 AAA（Authentication、Authorization、Accounting，认证、授权、计费）提供了对认证、授权和计费功能的一致性框架 AAA主要解决的是网络安全访问控制的问题 AAA介绍(续) Authentication：认证模块可以验证用户是否可获得访问权。 Authorization：授权模块可以定义用户可使用哪些服务或这拥有哪些权限。 Accounting：计费模块可以记录用户使用网络资源的情况。 可实现对用户使用网络资源情况的记帐、统计、跟踪。 AAA介绍(续) 相对与其他的本地身份认证、端口安全等安全策略，AAA能够提供更高等级的安全保护。 AAA优点：灵活性可控性可扩展性可靠性标准化协议 AAA基本模型 AAA基本模型中分为用户、NAS、认证服务器三个部分 AAA基本模型(续) 用户向NAS设备发起连接请求 NAS设备将用户的请求转发给认证服务器认证服务器返回认证结果信息给NAS设备 NAS设备根据认证服务器返回的认证结果对用户采取相应认证、授权、计费的操作课程议题配置AAA ——Authentication 启用AAA Router(config)#aaa new-model 配置验证列表 Router(config)#aaa authentication service { default | list-name } method1 [ method2… ] 验证列表用于定义对用户进行身份认证的多种方法，这样确保在第一种方法失败的情况下，可以使用备份验证方式和备份验证系统，欢迎点击下载AAA与802.1X介绍PPT课件哦。

AAA与802.1X介绍PPT课件是由红软PPT免费下载网推荐的一款学校PPT类型的PowerPoint.

第八章 AAA和802.1x 学习目标通过本章学习使学员能够熟悉AAA基本概念掌握AAA基本配置熟悉RADIUS基本概念掌握RADIUS基本配置 802.1x概述 802.1x认证体系 802.1x工作机制 802.1x认证过程 802.1x定时器 802.1x基本配置 本章内容 AAA介绍配置AAA RADIUS介绍配置RADIUS 802.1x介绍 802.1x基本配置课程议题 AAA介绍 AAA 是一个提供网络访问控制安全的模型，通常用于用户登录设备或接入网络。 AAA（Authentication、Authorization、Accounting，认证、授权、计费）提供了对认证、授权和计费功能的一致性框架 AAA主要解决的是网络安全访问控制的问题 AAA介绍(续) Authentication：认证模块可以验证用户是否可获得访问权。 Authorization：授权模块可以定义用户可使用哪些服务或这拥有哪些权限。 Accounting：计费模块可以记录用户使用网络资源的情况。 可实现对用户使用网络资源情况的记帐、统计、跟踪。 AAA介绍(续) 相对与其他的本地身份认证、端口安全等安全策略，AAA能够提供更高等级的安全保护。 AAA优点：灵活性可控性可扩展性可靠性标准化协议 AAA基本模型 AAA基本模型中分为用户、NAS、认证服务器三个部分 AAA基本模型(续) 用户向NAS设备发起连接请求 NAS设备将用户的请求转发给认证服务器认证服务器返回认证结果信息给NAS设备 NAS设备根据认证服务器返回的认证结果对用户采取相应认证、授权、计费的操作课程议题配置AAA ——Authentication 启用AAA Router(config)#aaa new-model 配置验证列表 Router(config)#aaa authentication service { default | list-name } method1 [ method2… ] 验证列表用于定义对用户进行身份认证的多种方法，这样确保在第一种方法失败的情况下，可以使用备份验证方式和备份验证系统。只有在前一种方法没有应答的情况下，NAS设备才会尝试下一种方法如果在验证列表中的最后一种认证方式而还没有成功，则身份认证宣告失败配置AAA ——Authentication 参数service表示针对哪种接入方式行为进行认证，可以选择的方式为： dot1x：对802.1x的接入行为进行认证。 enable：对enable（进入特权模式）行为进行认证。 login：对登录本地的行为进行认证。 ppp：对PPP接入进行认证。配置AAA ——Authentication 参数method表示此验证列表中使用的认证方式，认证方法可以有以下几种方式： group radius：使用所有的RADIUS服务器进行验证 group group-name：使用RADIUS服务器组中的服务器进行验证 local：使用本地用户数据库进行验证。当配置local参数使用本地用户数据库进行验证时，需要使用username username password password命令预先在本地创建用户 None：不验证。此参数可以作为最后的备用验证方式，如果由于网络或设备故障导致无法正常的进行验证时，在验证列表的最后一步可以使用none不对用户进行验证配置AAA——Authentication 应用验证列表 Router(config-line)#login authentication { default | list-name } 将验证列表应用到PPP接口： Router(config-if)#ppp authentication { default | list-name } Authentication配置示例配置AAA——Authorization 配置授权列表： Router(config)#aaa authorization network { default | list-name } method 1 [ method 2...] network：对网络访问进行授权，例如PPP、SLIP、Ethernet。 default：默认授权列表。默认情况下，默认的授权列表default将应用于所有接口和线路。 list-name：定义授权列表的名称，后续将指定的授权列表应用于具体的接口、线路时将引用此名称。 method：定义授权方法，授权方法包括group radius、local和none。将授权列表应用到PPP接口： Router(config-if)#ppp authorization { default | list-name } 配置AAA——配置Accounting 配置计费列表： Router(config)#aaa accounting network { default | list-name } start-stop method 1 [method 2…] network：对网络应用进行计费，例如PPP、SLIP、Ethernet。 default：默认计费列表。默认情况下，默认的计费列表default将应用于所有接口和线路。 stard-stop：网络访问服务器在用户开始和结束访问网络的时候向RADIUS服务器发送计费信息； list-name：定义计费列表的名称。后续将指定的计费列表应用于具体的接口、线路时将引用此名称。 method：定义计费方法，计费方法包括group radius、group group-name。将计费列表应用到PPP接口： Router(config-if)#ppp accounting { default | list-name } 课程议题 Radius协议概述 RADIUS ( Remote Authentication Dial In User Service 远程认证拨号用户服务 )是在网络接入设备和认证服务器之间进行认证授权计费和配置信息的协议 Radius协议模型 Radius协议模型 RADIUS协议特点 RADIUS协议特点客户/服务器模型：网络接入设备（NAS）通常作为RADIUS服务器的客户端。安全性：RADIUS服务器与NAS之间使用共享密钥对敏感信息进行加密，该密钥不会在网络上传输。可扩展的协议设计：RADIUS使用属性-长度-值（AVP，Attribute-Length-Value）数据封装格式，用户可以自定义其他的私有属性，扩展RADIUS的应用。灵活的鉴别机制：RADIUS服务器支持多种方式对用户进行认证，支持PAP、CHAP、UNIX login等多种认证方式。 RADIUS认证过程 RADIUS授权过程 RADIUS计费过程课程议题配置RADIUS 配置RADIUS服务器 Router(config)#radius-server host ip-address [ auth-port port | acct-port port ]* ip-address表示远程RADIUS服务器的IP地址。 auth-port参数表示配置RADIUS服务器的认证和授权端口号，默认情况下RADIUS服务器的认证和授权端口号为UDP 1812；acct-port参数表示配置RADIUS服务器的计费端口号，默认情况下RADIUS服务器的计费端口号为UDP 1813。 以使用此命令添加多个RADIUS服务器，当一个RADIUS服务器不可用时将使用下一个配置的RADIUS服务器，NAS将按照配置的顺序进行查找。 配置RADIUS 配置RADIUS服务器认证密钥 Router(config)#radius-server host key { 0 string | 7 string | string } 配置服务器组 Router(config)#aaa group server radius group-name 将RADIUS服务器加入到服务器组中： Router(config-gs-radius)#radius-server host ip-address [ auth-port port | acct-port port ]* RADIUS高级配置配置RADIUS超时时间 Router(config)#radius-server timeout seconds 配置RADIUS重传次数 Router(config)#radius-server retransmit retries 配置RADIUS服务器的死亡时间 Router(config)#radius-server deadtime minutes 配置发送请求的源接口 Router(config)#ip radius source-interface interface AAA及RADIUS配置示例 在上图所示的拓扑中，需要对远程登录到NAS设备上的用户进行AAA认证。认证方法首先使用RADIUS进行验证，如果RADIUS无法访问，则进行本地验证。 AAA及RADIUS配置示例(续) 课程议题 802.1x概述 802.1x认证体系 802.1x认证组件 802.1x认证组件(续) 802.1x认证组件(续) EAP与EAPoL 802.1x工作机制 802.1x认证模式 EAP中继模式 EAP中继模式认证过程 EAP终结模式 EAP终结模式认证过程 EAPoL数据包格式 EAP数据包格式 802.1x定时器 802.1x定时器（续）课程议题 802.1x基本配置配置AAA及RADIUS 配置AAA及RADIUS（续）启用802.1x 802.1x基本配置示例 802.1x认证典型配置示例课程回顾HkP红软基地