有時候，我們在進行遠程登陸的時候，有沒有思考過一個問題，有些配置，究竟是在起到了什么作用，究竟是做什么呢？

我們拿一個環境來舉例

配置

[Huawei]aaa

[Huawei-aaa]local-user chenleilei service-type telnet

[Huawei-aaa]local-user thinkmo123 privilege level 3 password cipher 123456

[Huawei]user-interface vty 0 4 // 進入vty

[Huawei-ui-vty0-4]authentication-mode aaa //接入到vty中

<Huawei>telnet 192.168.10.1 Trying 192.168.10.1 ...

Press CTRL+K to abort Connected to 192.168.10.1 ...

Login authentication

Username:thinkmo123

Password: 123456

查看配置：

<Huawei>dis cu int e0/0/0

interface Ethernet0/0/0

ip address 192.168.10.1 255.255.255.0

看到沒 這個地址就是顯示的已經連接路由器的地址 同時在R1上也能看到登錄用戶：

[Huawei]dis access-user

---------------------UserID Username IP address MAC

----------------------1 thinkmo123 192.168.10.10 —

--------------Total 1,1 printed

看，這就運用到了我們的3A認證!

AAA。

認證(Authentication)：驗證用戶的身份與可使用網絡服務；

授權(Authorization)：依據認證結果開放網絡服務給用戶；

計帳(Accounting)：記錄用戶對各種網絡服務的用量，并提供給計費系統。整個系統在網絡管理與安全問題中十分有效。

3A認證，即AAA認證

AAA：分別為Authentication、Authorization、Accounting

認證(Authentication)：驗證用戶的身份與可使用的網絡服務；

授權(Authorization)：依據認證結果開放網絡服務給用戶；

計帳(Accounting)：記錄用戶對各種網絡服務的用量，并提供給計費系統。

AAA 的基本構架 AAA 通常采用"客戶端—服務器"結構。這種結構既具有良好的可擴展性，又便于集中管理用戶 信息。

認證

不認證：對用戶非常信任，不對其進行合法檢查，一般情況下不采用這種方式。

本地認證：將用戶信息配置在網絡接入服務器上。本地認證的優點是速度快，可以為運營降 低成本，缺點是存儲信息量受設備硬件條件限制。

遠端認證：將用戶信息配置在認證服務器上。支持通過 RADIUS（Remote Authentication Dial In User Service）協議或 HWTACACS（HuaWei Terminal Access Controller Access Control System）協議進行遠端認證。

授權

AAA 支持以下授權方式：

不授權：不對用戶進行授權處理。

本地授權：根據網絡接入服務器為本地用戶賬號配置的相關屬性進行授權。

HWTACACS 授權：由 HWTACACS 服務器對用戶進行授權。

if-authenticated 授權：如果用戶通過了認證，而且使用的認證模式是本地或遠端認證，則用戶 授權通過。

RADIUS 認證成功后授權：RADIUS 協議的認證和授權是綁定在一起的，不能單獨使用 RADIUS 進行授權。

計費

AAA 支持以下計費方式：

不計費：不對用戶計費。

遠端計費：支持通過 RADIUS 服務器或 HWTACACS 服務器進行遠端計費。

RADIUS 協議

遠程認證撥號用戶服務 RADIUS（Remote Authentication Dial-In User Service）是一種分布式的、客 戶端/服務器結構的信息交互協議，能保護網絡不受未授權訪問的干擾，常應用在既要求較高安全性、又允許遠程用戶訪問的各種網絡環境中。

該協議定義了基于 UDP 的 RADIUS 幀格式及其消息 傳輸機制，并規定 UDP 端口 1812、1813 分別作為認證、計費端口。

RADIUS 最初僅是針對撥號用戶的 AAA 協議，后來隨著用戶接入方式的多樣化發展，RADIUS 也 適應多種用戶接入方式，如以太網接入、ADSL 接入。它通過認證授權來提供接入服務，通過計費 來收集、記錄用戶對網絡資源的使用。

RADIUS 服務器

RADIUS 服務器一般運行在中心計算機或工作站上，維護相關的用戶認證和網絡服務訪問信息，負 責接收用戶連接請求并認證用戶，然后給客戶端返回所有需要的信息（如接受/拒絕認證請求）。

RADIUS 客戶端

RADIUS 客戶端一般位于網絡接入服務器 NAS（Network Access Server）設備上，可以遍布整個網 絡，負責傳輸用戶信息到指定的 RADIUS 服務器，然后根據從服務器返回的信息進行相應處理（如 接受/拒絕用戶接入）。

總結

以上是生活随笔為你收集整理的路由器 radius认证获取ip_玩转网络工程师·认证篇的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。