首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

一种绕过TACACS+的思路

Authorization(授权):针对用户的不同身份,分配不同的权限,限制每个用户的操作Accounting(计费):对每个用户的操作进行审计和计费 0x01 什么是TACACS+ TACACS+(Terminal...该协议与RADIUS协议的功能类似,采用客户端/服务器模式实现NAS与TACACS+服务器之间的通信。...0x02 TACACS+的用途 TACACS+协议主要用于PPP和VPDN(Virtual Private Dial-up Network,虚拟私有拨号网络)接入用户及终端用户的AAA。...aaa authentication login default group tacacs+ local line none 网上搜了一下,这个配置的意思就是AAA认证使用TACACS+完成。...aaa authentication login default group tacacs+ local 意思就是,在AAA认证无法完成的情况下,使用交换机本地认证,而不是不认证直接返回命令行。

1.3K70
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    H3C路由交换 AAA认证

    :根据需要配置本地认证或远程认证方案,远程认证时需要配置RADIUS方案或TACACS+方案: 本地认证:需要在交换机上配置本地用户名,并设置相应的密码和用户级别。...[H3C]radius scheme [radius-scheme-name] RACACS+方案(hwtacacs-scheme):通过引用已配置的TACACS+方案来实现认证、授权、计费。...H3C设备实现的HWTACACS是在TACACS+基础上进行了功能增强的安全协议。 实现了多种类型用户的AAA功能。...RADIUS协议 TACACS+协议 使用UDP,网络传输效率更高 使用TCP,网络传输更可靠 最对验证报文中的密码字段进行加密 除了TACACS+报文头,对报文主体全部进行加密 协议报文比较简单,认证和授权结合...交换机与服务器使用MD5算法来加密交互的TACACS+报文,双方通过设置共享秘钥来验证报文合法性。只有密钥一致的情况下,双方才能接受对方发来的报文并做出响应。

    1.4K20

    网络之路专题二:AAA认证技术介绍

    在整个过程中,AAA客户端和服务器之间的通信通常基于特定的协议,如RADIUS(Remote Authentication Dial-In User Service)或TACACS+(Terminal...在之后的发展中,各厂商在TACACS协议的基础上进行了扩展,例如思科公司开发的TACACS+和华为公司开发的HWTACACS。...TACACS+和HWTACACS均为私有协议,在发展过程中逐步替代了原来的TACACS协议,并且不再兼容TACACS协议。...HWTACACS协议可以兼容TACACS+协议,HWTACACS协议与TACACS+协议定义的报文结构和报文类型一致,主要区别在于授权和计费报文中携带的属性含义或类型不完全相同。...与RADIUS协议相比,HWTACACS或TACACS+更加适用于登录用户(例如STelnet用户)的身份认证场景。

    11110

    信息安全-网络设备安全(一)

    config-line) #password console-passwordRouter (config-line) #^Z Router#    为了便于网络安全管理,交换机、路由器等网络设备支持TACACS...+认证的过程如图    假定服务器的密钥是MyTACACSkey,配置网络设备使用TACACS+服务器的步骤如下:使用aaa new-model命令启用AAA(认证、授权、审计)使用tacacs-server...host命令指定网络设备能用的TACACS+服务器使用tacacs-server key命令告知网络设备TACACS+服务器的密钥定义默认的AAA认证方法,并将本地认证作为备份配置使用AAA认证方法   ...现以路由器通过AUX、VTY使用TACACS+进行认证为例,其中,TACACS+服务器的IP地址为X.Y.Z.10,服务器的密钥是MyTACACSkey其配置过程如下:Router#config terminalEnter...login authentication defaultRouter (config-line) #^Z.Router#TACACS+要求用户提供用户名和口令进行认证,认证通过后再进行授权操作和审计相比于TACACS

    12710
    领券