华为设备的aaa认证中的15个级别分别都有什么重要

发布网友 发布时间：2022-02-28 22:32

我来回答

共2个回答

热心网友 时间：2022-03-01 00:02

AAA 的基本构架
AAA 通常采用“客户端—服务器”结构。这种结构既具有良好的可扩展性，又便于集中管理用户 信息
认证
不认证：对用户非常信任，不对其进行合法检查，一般情况下不采用这种方式。
本地认证：将用户信息配置在网络接入服务器上。本地认证的优点是速度快，可以为运营降 低成本，缺点是存储信息量受设备硬件条件*。
远端认证：将用户信息配置在认证服务器上。支持通过 RADIUS（Remote Authentication Dial In User Service）协议或 HWTACACS（HuaWei Terminal Access Controller Access Control System）协议进行远端认证。
授权
AAA 支持以下授权方式：
不授权：不对用户进行授权处理。
本地授权：根据网络接入服务器为本地用户账号配置的相关属性进行授权。
HWTACACS 授权：由 HWTACACS 服务器对用户进行授权。
RADIUS 服务器
RADIUS 服务器一般运行在中心计算机或工作站上，维护相关的用户认证和网络服务访问信息，负 责接收用户连接请求并认证用户，然后给客户端返回所有需要的信息（如接受/拒绝认证请求）。

热心网友 时间：2022-03-01 01:20

思科权限的划分，是由用户修改指定的。
0级默认只能执行5条命令；
1级默认能够执行40余条命令；
2-14级默认没有任何配置；
15级默认全命令。

可以用show privilege查看对应级别的权限；
高等级可以使用低等级全部命令；
可以用privilege将某一级别的命令移动到另一级别。

所以，2-14级相默认当于1级，从哪个级别开始配置是由用户定义的。