路由器交换机:谁能用通俗易懂一点的话帮我解读一下AAA和VTY有什么区别
答案:2 悬赏:50
解决时间 2021-04-28 08:04
- 提问者网友:夕夏残阳落幕
- 2021-04-27 10:18
主要是用来做什么的呢,配置ssh登陆的时候到底是进入AAA模式配还是进入VTY设置AAA,因为我不太懂所以我说的有些不太明白,希望可以帮我解答一下,谢谢
最佳答案
- 二级知识专家网友:放肆的依賴
- 2021-04-27 10:41
AAA提供的安全服务具体是指:
认证(Authentication):是对用户的身份进行验证,判断其是否为合法用户。
授权(Authorization):是对通过认证的用户,授权其可以使用哪些服务。
计费(Accounting):是记录用户使用网络服务的资源情况,这些信息将作为计费的依据。
VTY(Virtual Teletype Terminal)虚拟终端,一种网络设备的连接方式,和aaa可以配合使用。即vty是开了一条线路让你可以远程登入,aaa是在这条线路上做认证的,只有合法用户才能通过这条线路进入设备。
在配置SSH是要设置相应的登入用户名、密码,一般是你在AAA下创建用户名和密码并给予对应的等级权限,然后在vty里面去配置认证的方式是去AAA,这样的话ssh登入时就会去aaa里面用户名密码去匹配,判断是否是合法用户。(以华为设备为例)
aaa (aaa下设置用户为admin 密码是xx 等级15 用于ssh协议)
local-user admin password cipher xx
local-user admin privilege level 15
local-user admin service-type ssh
user-interface vty 0 4 (vty线程下认证方式是去aaa下匹配用户名密码认证,允许协议是ssh)
authentication-mode aaa
protocol inbound ssh
认证(Authentication):是对用户的身份进行验证,判断其是否为合法用户。
授权(Authorization):是对通过认证的用户,授权其可以使用哪些服务。
计费(Accounting):是记录用户使用网络服务的资源情况,这些信息将作为计费的依据。
VTY(Virtual Teletype Terminal)虚拟终端,一种网络设备的连接方式,和aaa可以配合使用。即vty是开了一条线路让你可以远程登入,aaa是在这条线路上做认证的,只有合法用户才能通过这条线路进入设备。
在配置SSH是要设置相应的登入用户名、密码,一般是你在AAA下创建用户名和密码并给予对应的等级权限,然后在vty里面去配置认证的方式是去AAA,这样的话ssh登入时就会去aaa里面用户名密码去匹配,判断是否是合法用户。(以华为设备为例)
aaa (aaa下设置用户为admin 密码是xx 等级15 用于ssh协议)
local-user admin password cipher xx
local-user admin privilege level 15
local-user admin service-type ssh
user-interface vty 0 4 (vty线程下认证方式是去aaa下匹配用户名密码认证,允许协议是ssh)
authentication-mode aaa
protocol inbound ssh
全部回答
- 1楼网友:偏爱自由
- 2021-04-27 12:01
额
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息!
大家都在看
推荐信息