aaa的配置可以大致分以下几个部分: 1。
配置ACS(tacacs或radius)服务器 tacacs-server host x。x。
x。x tacacs-server host x。
x。x。
x tacacs-server key ***** 2。 配置设备local后门用户 username testuser password ***** 之所以配置后门用户,是考虑到在ACS异常的时候仍能telnet到设备。
3。启用aaa aaa new-model 4。
认证并应用到线路 aaa authentication login login-list group tacacs+ local line vty 0 15 login authentication login-list 这里的login-list定义了访问控制的列表,即首先使用tacacs+认证,如果认证失败则使用local后门用户认证。 后面的将认证应用到vty、配置accounting均调用这个login-list。
5。授权 aaa authorization exec default local if-authenticated 6。
记账 aaa accounting exec login-list start-stop group tacacs+ aaa accounting commands 1 login-list start-stop group tacacs+ aaa accounting commands 15 login-list start-stop group tacacs+ aaa accounting network login-list start-stop group tacacs+ ACS+aaa的模式可以很好的管理网络设备的访问控制,只可惜ACS不是免费的软件,不过也自己搭建Tacacs服务器。 希望我的回答可以帮到你。
对验证、授权和统计(AAA)功能进行配置的步骤: 启用验证、授权和统计(AAA)功能 利用远程用户拨号认证系统(RADIUS)或者终端访问控制器访问控制系统(TACACS+)配置身份验证 按照列表的模式进行授权 在每行/每个界面中都使用该列表在这里需要注意的是,只有事前模式没有响应的情况下,思科网络操作系统才会采用下一个验证模式。
如果安全服务器或用户数据库作出反应,禁止用户访问,认证过程和用户将收到相关的拒绝提示。对验证、授权和统计(AAA)进行配置的话,请在全局配置模式下运行下面的命令:Router(config)# aaa new-model通过建立验证模式,大多数管理员可以开始对验证、授权和统计(AAA)功能进行配置。
下面是一个例子,演示了如何对登录认证模式进行配置以便启用密码功能。Router(config)# aaa authentication login default enable如果你只希望在一个或者一组端口使用列表功能的话。
可以创建一个列表,将其应用到端口上。 下面就是一个适用于单个端口的验证模式:Router(config)# aaa authentication ppp default group radius group tacacs+ localRouter(config)# aaa authentication ppp apple group radius group tacacs+ local noneRouter(config)# interface async 3Router (config-if)# ppp authentication chap apple验证、授权和统计(AAA)功能的配置有数百种不同的方式,其中包括了组建远程用户拨号认证系统(RADIUS)或者终端访问控制器访问控制系统(TACACS+)。
如果希望了解更多的信息,请访问思科网际操作系统身份验证配置的页面。
一般来说就是三大见件吧 CPU 内存 硬盘
CPU最主要的就是频率啦 说高越好 可是高了会带来价格和能耗的提高 然后是前端总线程 和二级缓存 都是高了好
内存 我觉得是升级电脑最立杆见影的部件 +了以后明显能感觉到速度的提升
硬盘 没什么说的 大小够用就好 主要看磁盘的缓存
其实通俗点讲 打个比方吧 电脑是一个工作台 那么CPU就相当于工作台里的人 CPU越快 处理问题 运算的能力就越快 内存相当于桌面 CPU不是直接在硬盘里读取数据的 要先把硬盘里的东西存到内存里然后由CPU处理 如果内存够大 可以放的东西就多 如果再配上CPU的强劲 处理就会越快 同时处理的程序就越多 硬盘就相当于柜子 你的所有的程序 都在硬盘里存放 不知道我这样解释 能否明白?
其实电脑这个东西 够用就好 再买电脑前 一定要想清楚 自己买这个东西是干吗用的 不要盲目追求一步到位 IT发展很快 今天的宝贝说不定下个月就果实了 所以 我的结论是 适合自己的 就是最好的
最后补充以下 如果玩游戏 3D制作等 还要考虑显卡 下载个EVEREST检测你的硬件 自己看看就知道配置怎么样了
一个规模较小的单位,用的是D-Link的设备,结构图如下: 其思路主要是在设置好路由器DI-602HB+,这个路由器有3个端口,我把其中的一个千兆端口G2连接了外网,把其他的2个端口G1(千兆),FA1(100M)连接了三层交换机,路由情况配置如下: R1#sh run Building configuration。
Current configuration: ! service timestamps log date service timestamps debug date no service password-encryption ! hostname R1 ! ! ip domain name-server address 219。 150。
32。132 ip domain name-server address 218。
30。64。
97 ! ! isdn switch-type basic-5ess ! aaa authentication login default line aaa authentication enable default enable line ! enable password 0 ********** level 15 !。
AAA是一种后台服务,是一种对网络用户进行控制的安全措施。
Authentication 认证 (你是谁)
认证强度跟元素有关,用于认证的元素越多越安全,元素包括密码,指纹,证书,视网膜等等
Authorization 授权(确定你能做什么)
授权用户能够使用的命令
授权用户能够访问的资源
授权用户能够获得的信息
Accounting 审计(确定你做了什么)
两类审计:
1、时间审计
2、命令审计
3个都要配置,这里显示不了的,你去查CISCO文档吧。
声明:本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。
蜀ICP备2020033479号-4 Copyright © 2016 学习鸟. 页面生成时间:3.971秒