移动网络华为路由器的用户名及密码(华为路由器a1初始登录密码)
网络教程导读
互联网集市收集整理了【移动网络华为路由器的用户名及密码(华为路由器a1初始登录密码)】路由器上网教程,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1154字,纯文字阅读大概需要2分钟。
网络教程内容图文
![移动网络华为路由器的用户名及密码(华为路由器a1初始登录密码)](/upload/InfoBanner/jiaochengnetwork/9/d77e5ac143b84f8e8e2c8494f585c503.jpg)
AAA认证)、授权(Authorization)和记帐()它提供了三种安全功能:认证、授权和记帐。它可以验证用户的账户是否合法,授权用户可以访问的服务,记录用户使用网络资源的情况。AAA可以通过各种协议来实现。目前,Cisco设备支持基于RADIUS协议或TACACS协议的AAA。
摘要:NAS是一种网络访问服务器,负责集中收集和管理用户的访问请求。
认证:验证用户是否可以访问网络(AAA支持三种认证方法)。
认证:完全信任用户,不检查用户身份的合法性。出于安全原因,这种身份验证很少使用。
身份验证:在NAS上配置本地用户信息(包括用户名、密码和各种属性)。本地认证的优势是处理速度快,运营成本低;缺点是存储的信息量受到设备硬件条件的限制。
远程认证:在认证服务器上配置用户信息(包括用户名、密码和各种属性)。AAA支持通过RADIUS协议或HWTACACS协议进行远程认证。作为客户端,NAS与RADIUS服务器或HWTACACS服务器进行通信。
如果采用多种认证方式,这些认证方式将按照配置顺序生效。例如,如果先配置远程身份验证,然后配置本地身份验证,那么当远程身份验证服务器没有响应时,它将切换到本地身份验证模式。
授权:授权用户可以访问或使用网络上的哪些服务(AAA支持三种授权方式)。
无授权:用户未被授权。
本地授权:根据NAS上配置的本地用户帐户的相关属性进行授权。
远程授权:HWTACACS授权,使用TACACS服务器对用户进行授权。RADIUS授权,对RADIUS服务器认证的用户进行授权。RADIUS协议的认证和授权是绑定在一起的,不能单独使用RADIUS进行授权。
如果一个授权方案中使用了多种授权方式,这些授权方式将按照配置顺序生效。
审计:记录用户对网络资源的使用(AAA支持无计费、远程计费)
不收费:为用户提供免费上网服务,不产生相关活动日志。
远程计费:通过RADIUS服务器或HWTACACS服务器执行远程计费。RADIUS服务器或HWTACACS服务器有足够的存储空空间,可以存储每个授权用户的网络访问活动日志,并支持计费功能。
AAA域:
默认域是普通用户的默认域。
default_admin域是管理用户的默认域。
用户可以修改但不能删除这两个默认域。默认情况下,设备支持多达32个域,包括两个默认域。
AAA协议:
RADIUS:公共协议,基于UDP封装;
*原认证授权端口号为1645,审计端口号为1646(公开前)。
*现在认证授权端口号为1812,审计端口号为1813(公有后)
*密码使用密文,其他使用明文交互,功能强大。
TACACS+:Cisco专有协议,基于TCP封装,端口号49;
*密码和其他消息使用密文交互,并支持基于角色的用户权限RBAC。
AAA服务器软件:
ACS 5.2
ISE 2.2
网络教程总结
以上是互联网集市为您收集整理的【移动网络华为路由器的用户名及密码(华为路由器a1初始登录密码)】路由器上网教程的全部内容,希望文章能够帮你了解路由器上网教程移动网络华为路由器的用户名及密码(华为路由器a1初始登录密码)。 如果觉得互联网集市路由器上网教程内容还不错,欢迎将互联网集市网站推荐给好友。
网络教程备注
版权声明:本文内容由互联网用户贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
网络教程手机端
扫描二维码推送至手机访问。