HP网络安全教学课件03AAA02AAA技术的基本概念原理及协议.ppt

资源ID：24526222 资源大小：1.30MB 全文页数：17页
资源格式： PPT 下载积分：20金币

快捷下载

会员登录下载

微信登录下载

三方登录下载：

微信扫一扫登录

下载资源需要20金币

邮箱/手机：
温馨提示：	快捷下载时，用户名和密码都是您填写的邮箱或者手机号，方便查询和重复下载（系统自动生成）。如填写123，账号就是123，密码也是123。
支付方式：
验证码：	换一换

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？

友情提示

1、下载资料失败解决办法

2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。

3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。

4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

5、试题试卷类文档，如果标题没有明确说明有答案则都视为没有答案，请知晓。

网站客服

侵权投诉

HP网络安全教学课件03AAA02AAA技术的基本概念原理及协议.ppt

2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without noticen 认证和授权是安全网络中不可缺少的一环认证和授权是安全网络中不可缺少的一环n 认证和授权是抵御不安全因素进入网络的重要防线认证和授权是抵御不安全因素进入网络的重要防线引入引入2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without noticen 了解了解AAA体系结构体系结构n 了解认证授权在实际中的应用了解认证授权在实际中的应用课程目标课程目标学习完本课程，您应该能够：学习完本课程，您应该能够：2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without noticen AAA体系结构体系结构n 认证授权应用认证授权应用目录目录2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice网络设备数量不断增加2. 安全管理处于分散管理控制水平3. 不利于工行“下管一级、监控两级”网络管理原则网络建设项目概述2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice网络维护工作中经常发生的为每个值班人员分配username和password需要值班人员经常查看设备的运行状态(接口、路由、CPU)简单的控制命令:shutdown, no shutdown值班人员的supervisor设备控制能力错误的操作，带来设备reload无意中删除关键配置，网络中断2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice设备控制管理方法定义username和password/每个设备定义privilege0-15 command set将username与privilege关联缺点：在所有设备上实施同样的配置没有操作记录能力管理和控制复杂username one privilege 15 password one username four privilege 7 password four privilege exec level 7 pingprivilege exec level 7 clear line Privilege 0Privilege 123.14Privilege 15用户定义RouterRouterenableRouter#2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice使用AAA实现安全管理 Authentication 控制谁可以访问设备?Authorization 控制他/她在设备上可以做什么?Accounting 监视记录其操作过程?2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice利用ACS实现AAA管理 Cisco Secure ACSTelnet AdminTACACS+RADIUSConsole AdminCisco Secure ACSTelnet AdminTACACS+RADIUSConsole AdminRSA服务器服务器动态口令验证动态口令验证动态口令技术提高密码的安全性动态口令技术提高密码的安全性ACSACS基本认证功能的实现基本认证功能的实现2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without noticeAAA安全架构AAA：认证、授权、计费依托RADIUS等协议完成认证、授权和计费提供多域满足ISP应用提供服务器的备份方案应用于接入认证，管理授权等多领域被访问网络用户名密码验证结果RADIUS服务器TACACS+服务器其他备份服务器HostAHostBNAS 用户名密码验证结果2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without noticen AAA体系结构体系结构n 认证授权应用认证授权应用目录目录2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice用户接入认证授权用户有着多种接入认证授权方式本地认证授权RADIUS认证授权CA认证授权用户直接发起连接总部用户直接发起连接用户RADIUS认证RADIUS2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice登录设备认证授权登录设备有着多种接入认证授权方式本地认证授权RADIUS认证授权用户登录设备本地认证2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice设备间协议认证设备间的协议认证大多采用本地认证本地认证本地认证BGP邻居模式设备接口AAA相关命令字符模式tty,vty,aux,conLogin,exec,nasi connection,enable,command数据包模式Async,group-async,BRI,PRI,serial,diaer profiles,dialer rotaries ppp,network设备间的协议认证采用AAA认证的举例2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without noticen 讲述了讲述了AAA体系架构体系架构n 讲述了认证授权功能在实际组网中的应用讲述了认证授权功能在实际组网中的应用本章总结本章总结2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without noticeTHANK YOU 海南人才20000 HP Education Mar. 2013

注意事项

本文（HP网络安全教学课件03AAA02AAA技术的基本概念原理及协议.ppt）为本站会员（豆****）主动上传，淘文阁 - 分享文档赚钱的网站仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知淘文阁 - 分享文档赚钱的网站（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。