文档介绍：目录
6 远程管理用户认证 6-1
关于本章 6-1
概述 6-2
相关概念 6-2
AAA简介 6-2
RADIUS简介 6-3
SSH简介 6-3
远程管理用户认证配置实例 6-4
AAA详细配置 6-7
配置认证方案 6-7
创建域 6-8
引用认证方案 6-9
引用RADIUS服务器模板 6-10
RADIUS配置 6-12
RADIUS配置简介 6-12
创建RADIUS服务器模板 6-12
设置RADIUS服务器的IP地址和端口号 6-13
设置RADIUS的共享密钥 6-14
设置RADIUS服务器响应超时时长 6-15
设置RAIUDS请求报文的最大传送次数 6-16
设置RADIUS服务器的类型 6-17
配置NAS端口及端口ID形式 6-18
设置发送给RADIUS服务器的用户名格式 6-18
SSH配置 6-19
创建本地RSA密钥对 6-19
配置SSH用户公钥 6-21
配置SSH用户 6-22
查询当前SSH服务器的工作状态 6-22
插图目录
图6-1 远程管理用户认证配置流程图 6-5
图6-2 远程管理用户认证组网图 6-6
表格目录
表6-1 远程管理用户认证配置数据规划表 6-6
表6-2 配置认证方案的相关操作表 6-8
表6-3 创建域的相关操作表 6-9
表6-4 引用认证方案的相关操作表 6-10
表6-5 引用RADIUS服务器模板的相关操作表 6-11
表6-6 创建RADIUS服务器模板的相关操作表 6-13
表6-7 设置RADIUS服务器的IP地址和端口号的相关操作表 6-14
表6-8 设置RADIUS服务器响应超时时长的相关操作表 6-16
表6-9 设置RADIUS请求报文的最大传送次数的相关操作表 6-17
表6-10 创建本地RSA密钥对的相关操作表 6-21
表6-11 配置SSH用户的相关操作表 6-22
表6-12 查询当前SSH服务器的工作状态的相关操作表 6-23
远程管理用户认证
关于本章
本章主要包括以下内容:
标题
描述
概述
介绍AAA和RADIUS以及他们在MA5600中的应用
相关概念
介绍了AAA、RADIUS和SSH的相关概念
远程管理用户认证配置实例
向熟练读者提供远程管理用户认证的配置实例
AAA详细配置
向入门读者详细介绍了AAA的相关配置
RADIUS配置
向入门读者详细介绍了RADIUS的相关配置
SSH配置
向入门读者详细介绍SSH的相关配置
概述
业务描述
远程管理用户认证功能是指设备对欲远程登录的管理用户进行认证的功能。只有通过认证的管理用户才能登录到设备,对设备进行维护和管理。
业务规格
MA5600实现对远程管理用户的认证功能。
MA5600通过两种方式实现对远程管理用户的认证:
AAA/RADIUS方式
在一个AAA/RADIUS框架中,MA5600为用户接入设备即NAS,相对于RAIDUS服务器来说是RADIUS客户端,那MA5600在AAA/RADIUS系统中实现的是其客户端部分。
启动AAA/RADIUS功能后,当远程用户登录时,MA5600把输入的用户名和密码发送到RADIUS服务器进行验证。
SSH(Secure Shell)方式
SSH协议基于客户端/服务器端通信模式,使用TCP协议进行交互,实现在不安全的网络上实现安全的远程访问。
相关概念
AAA简介
什么是AAA
AAA是Authentication、Authorization and Accounting(认证、授权和计费)的简称,它提供了一个用来对认证、授权和计费进行一致性配置的框架,实际上是对网络安全的一种管理。
AAA的优点
AAA一般采用服务器-客户端结构:服务器上集中存放用户信息,客户端运行于被管理的资源侧。
AAA框架具有如下的优点:
具有良好的可扩展性。
可以使用标准化的认证方法。
容易控制,便于用户信息的集中管理。
可以使用多重备用系统来提升整个框架的安全系数。
RADIUS简介
什么是RADIUS
如前所述,AAA是一种管理框架,因此,它可以用多种协议来实现。在实践中,人们最常使用RADIUS协议来实现AAA。
RADIUS(R