移动网络华为路由器的用户名及密码(华为路由器a1初始登录密码)

AAA认证)、授权(Authorization)和记帐()它提供了三种安全功能:认证、授权和记帐。它可以验证用户的账户是否合法，授权用户可以访问的服务，记录用户使用网络资源的情况。AAA可以通过各种协议来实现。目前，Cisco设备支持基于RADIUS协议或TACACS协议的AAA。

摘要:NAS是一种网络访问服务器，负责集中收集和管理用户的访问请求。

认证:验证用户是否可以访问网络(AAA支持三种认证方法)。

认证:完全信任用户，不检查用户身份的合法性。出于安全原因，这种身份验证很少使用。

身份验证:在NAS上配置本地用户信息(包括用户名、密码和各种属性)。本地认证的优势是处理速度快，运营成本低；缺点是存储的信息量受到设备硬件条件的限制。

远程认证:在认证服务器上配置用户信息(包括用户名、密码和各种属性)。AAA支持通过RADIUS协议或HWTACACS协议进行远程认证。作为客户端，NAS与RADIUS服务器或HWTACACS服务器进行通信。

如果采用多种认证方式，这些认证方式将按照配置顺序生效。例如，如果先配置远程身份验证，然后配置本地身份验证，那么当远程身份验证服务器没有响应时，它将切换到本地身份验证模式。

授权:授权用户可以访问或使用网络上的哪些服务(AAA支持三种授权方式)。

无授权:用户未被授权。

本地授权:根据NAS上配置的本地用户帐户的相关属性进行授权。

远程授权:HWTACACS授权，使用TACACS服务器对用户进行授权。RADIUS授权，对RADIUS服务器认证的用户进行授权。RADIUS协议的认证和授权是绑定在一起的，不能单独使用RADIUS进行授权。

如果一个授权方案中使用了多种授权方式，这些授权方式将按照配置顺序生效。

审计:记录用户对网络资源的使用(AAA支持无计费、远程计费)

不收费:为用户提供免费上网服务，不产生相关活动日志。

远程计费:通过RADIUS服务器或HWTACACS服务器执行远程计费。RADIUS服务器或HWTACACS服务器有足够的存储空空间，可以存储每个授权用户的网络访问活动日志，并支持计费功能。

AAA域:

默认域是普通用户的默认域。

default_admin域是管理用户的默认域。

用户可以修改但不能删除这两个默认域。默认情况下，设备支持多达32个域，包括两个默认域。

AAA协议:

RADIUS:公共协议，基于UDP封装；

*原认证授权端口号为1645，审计端口号为1646(公开前)。

*现在认证授权端口号为1812，审计端口号为1813(公有后)

*密码使用密文，其他使用明文交互，功能强大。

TACACS+:Cisco专有协议，基于TCP封装，端口号49；

*密码和其他消息使用密文交互，并支持基于角色的用户权限RBAC。

AAA服务器软件:

ACS 5.2

ISE 2.2