电脑装配网

防火墙基本配置:AAA服务器介绍

 人阅读 | 作者xiaolin | 时间:2023-12-11 01:20

AAA服务器

AAA服务器是认证服务器,存储用户信息(包括用户名称、密码和各种属性),在用户请求访问网络时,提供认证功能。有关认证的工作流程,请参考用户认证。

AAA服务器包括以下五种:

本地服务器:Local服务器即设备本身。将用户信息存储在防火墙上。本地认证速度快,可以降低运营成本,但是存储信息量受设备硬件条件的限制。外部服务器,包括:Radius服务器LDAP服务器Active-Directory 服务器TACACS+服务器WeChat服务器

根据认证类型的不同,选择不同的AAA服务器。

802.1x认证 :只能选择Local和Radius服务器。配置IPSec-XAUTH地址池:可选择Local、Radius、LDAP、AD、Tacacs+服务器。

配置本地AAA服务器

1、点击“对象 > AAA服务器”。

2、点击“新建 > 本地服务器”,弹出<本地服务器配置>对话框。

在<本地服务器配置>对话框进行配置。

3、点击“确定”。

配置Radius服务器

1、点击“对象 > AAA服务器”。

2、点击“新建 > Radius服务器”,弹出<Radius服务器配置>对话框。

在<Radius服务器配置>对话框填写服务器信息。

3、点击“确定”。

配置Active Directory服务器

1、点击“对象 > AAA服务器”。

2、点击“新建 >Active Directory服务器”,弹出<Active Directory服务器配置>对话框。

在<Active Directory服务器配置>对话框填写服务器信息。

3、点击“确定”。

配置LDAP服务器

1、点击“对象 > AAA服务器”。

2、点击“新建 > LDAP服务器”,弹出<LDAP服务器配置>对话框。

在<LDAP服务器配置>对话框填写服务器信息。

3、点击“确定”。

配置TACACS+服务器

1、点击“对象 > AAA服务器”。

2、点击“新建 > TACACS+服务器”,弹出<TACACS+服务器配置>对话框。

在<TACACS+服务器配置>对话框填写服务器信息。

3、点击“确定”。

连通性测试

配置完成AAA服务器的参数后,可以立即测试一下参数是否正确,服务器是否能够连通。

执行连通性测试,按照以下步骤进行:

1、在“对象 > AAA服务器”,点击“新建”。

2、根据实际认证服务器,选择服务器类型,可以是Radius、AD、LDAP或TACACS+服务器。本地服务器无需进行连通性测试。

3、按照上面的参数说明填写完成后,点击“连通测试”。

4、如果服务器为Radius或TACACS+类型,在系统弹出的<连通测试>对话框中,输入一个可用的用户名和密码。如果服务器为AD或LDAP服务器,该测试直接使用login-dn和密钥的值进行测试。

5、出现“连通测试成功”提示信息时,标明AAA服务器配置正确。

如果出现错误提醒信息,可能是如下原因:

连接AAA服务器超时:可能配置了错误的地址、端口号或虚拟VR。AAA服务器配置错误:表示密钥错误。用户名或密码错误:表示测试所使用的用户名或密码错误。

文章标签:

本文链接:『转载请注明出处』