论坛 › 网络安全 › 网络安全----IAS实现安全通信

loip 发表于 2013-8-22 08:49:49

网络安全----IAS实现安全通信

AAA服务器实现mac地址绑定客户机实现安全通信AAA知识简介：AAA 是 Authentication ，Authorization   and   Accounting （认证、授权和计费）的简称，它提供了一个用来对认证、授权和计费这三种安全功能进行配置的一致性框架， 它是对网络安全的一种管理。这里的网络安全主要是指访问控制，包括：哪些用户可以访问网络服务器？具有访问权的用户可以得到哪些服务？如何对正在使用网络资源的用户进行计费？AAA 可完成下列服务：认证：验证用户是否可获得访问权。授权：授权用户可使用哪些服务。计费：记录用户使用网络资源的情况。AAA 的优点 (1)灵活易控。(2)标准化的认证方法。(3)多重备用系统AAA 的配置过程：AAA 的基本配置包括： 使能 AAA 配置认证、 配置授权、 配置计费。AAA 的高级配置包括： 配置本地用户数据库、 配置本地ip地址池、 为PPP用户分配ip地址案例：在vlan中实现在AAA服务器上的客户信息（mac地址）验证。实验器材：虚拟机windows server 2003服务器、一台华为三层交换机S2000、一台华为路由器R2621。拓扑图如下：
实验步骤：先在windows server 2003 配置AAA服务器，并且用交换机的mac地址新建用户。还要建立一个作用域：接着是三层交换机配置：int Vlan-interface 1                           #进入vlan 1 添加ip#ip add 192.168.30.10 ? INTEGER<0-32>IP mask length X.X.X.X      IP mask
ip add 192.168.30.10 24ping 192.168.30.201ping 192.168.30.201                                     #现在pingAAA服务器，可以通信# PING 192.168.30.201: 56data bytes, press CTRL_C to break   Reply from 192.168.30.201: bytes=56 Sequence=1 ttl=128 time=21 ms   Reply from 192.168.30.201: bytes=56 Sequence=2 ttl=128 time=4 ms   Reply from 192.168.30.201: bytes=56 Sequence=3 ttl=128 time=4 ms   Reply from 192.168.30.201: bytes=56 Sequence=4 ttl=128 time=4 ms   Reply from 192.168.30.201: bytes=56 Sequence=5 ttl=128 time=4 ms
--- 192.168.30.201 ping statistics ---   5 packet(s) transmitted   5 packet(s) received   0.00% packet loss   round-trip min/avg/max = 4/7/21 msmac-authentication authmode usernameasmacaddress usernameformat with-hyphen                                                      #设置认证方式#int e1/0/24mac-authentication               #设置24端口为mac验证端口#radius scheme xxxkey authentication 123456         #设置验证密码为123456#accaccounting opaccounting optionalserserver-type stanserver-type standard                #设置授权客户服务方式为一般的服务方式#user-name-format without-domain   #不做user-name-format验证#domain systemradius-radius-scheme xxx                   #为使用Radius服务器创建授权方式列表xxx#accaccess-limitenaccess-limit enaaccess-limit enable10             #在这里我们可以限制同时验证用户的数量#accountingoptional                #计费方式无设置但必须指明计费方式#q

24口的具体配置：dis mac-authenticationint e1/0/24            #查看在24端口设置的mac认证的信息#Ethernet1/0/24 is link-down MAC address authenticationis Enabled Authenticate success: 0, failed: 1 Current online user number is 0MAC ADDR         Authenticate state         AuthIndex再用一个路由器做验证机器：只配置一个ip：ip add 192.168.30.2 24Ping交换机上的ip。利用虚拟机上的AAA服务实现mac地址验证。ping 192.168.30.10 PING 192.168.30.10: 56data bytes, press CTRL_C to break   Reply from 192.168.30.10: bytes=56 Sequence=0 ttl=255 time = 1 ms   Reply from 192.168.30.10: bytes=56 Sequence=1 ttl=255 time = 1 msReply from 192.168.30.10: bytes=56 Sequence=2 ttl=255 time = 1 ms   Reply from 192.168.30.10: bytes=56 Sequence=3 ttl=255 time = 1 msReply from 192.168.30.10: bytes=56 Sequence=4 ttl=255 time = 1 ms
--- 192.168.30.10 ping statistics ---   5 packets transmitted   5 packets received   0.00% packet loss   round-trip min/avg/max = 1/1/1 msIAS验证就成功了，实现了mac绑定的安全通信。

mqzlp 发表于 2013-8-22 11:31:53

关羽五绺长髯，风度翩翩，手提青龙偃月刀，江湖人送绰号——刀郎。

yanqiufang 发表于 2013-8-23 14:21:04

爱她，就请为她做无痛人流手术!

mgjj 发表于 2013-8-23 17:49:04

做爱做的事，交配交的人。

Rainie999 发表于 2013-8-24 04:45:51

生活***好玩，因为生活老***玩我!

qq591577286 发表于 2013-8-24 07:39:44

很多女明星不红的原因是因为没有张开腿*^_^*

jdxyzlh 发表于 2013-8-24 15:49:49

勿以坑小而不灌，勿以坑大而灌之。

查看完整版本: 网络安全----IAS实现安全通信