3.4. 配置用户认证方式

3.4.1. AAA介绍

AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称它提供对用户进行认证、授权和计费三种安全功能:

  • 认证(Authentication):验证用户是否可以获得访问权,确定哪些用户可以访问网络。
  • 授权(Authorization):授权用户可以使用哪些服务。
  • 计费(Accounting):记录用户使用网络资源的情况。

ConnetOS支持完整的认证、授权和计费功能。

3.4.2. 配置TACACS方式进行认证、授权和计费

  1. 进入配置模式。

    ConnetOS> configure

  2. 指定TACACS服务器的地址。

    ConnetOS# set system aaa tacacs-plus host server-ip ip-address

  3. 使能TACACS功能

    ConnetOS# set system aaa tacacs-plus enable { false | true }

    缺省情况下,TACACS功能没有使能。使能后,TACACS功能直接生效。

  4. (可选)配置TACACS服务器共享密钥

    ConnetOS# set system aaa tacacs-plus key shared-key

    缺省情况下,TACACS服务器的共享密钥是keystring。

  5. (可选)配置TACACS的认证类型

    ConnetOS# set system aaa tacacs-plus auth-type { ascii | chap | pap }

    缺省情况下,TACACS的认证类型是ASCII。

  6. (可选)使能TACACS授权功能

    ConnetOS# set system aaa tacacs-plus authorization enable { false | true }

    缺省情况下,TACACS授权功能是使能的。

  7. (可选)使能TACACS计费功能

    ConnetOS# set system aaa tacacs-plus accounting enable { false | true }

    缺省情况下,TACACS计费功能是使能的。

  8. 提交配置。

    ConnetOS# commit