华为AAA+防火墙配置教程
华为AAA+防火墙配置教程目录
第1 章 AAA 配置.........................................................1-1
1.1 AAA 简介.........................................................1-1
1.1.1 什么是AAA .........................................................1-1
1.1.2 AAA 的优点.........................................................1-1
1.2 AAA 配置.........................................................1-1
1.2.1 AAA 的配置过程.........................................................1-1
1.2.2 配置认证(Authentication).........................................................1-6
1.2.3 配置授权(Authorization).........................................................1-9
1.2.4 配置计费(Accounting).........................................................1-11
1.3 RADIUS 配置.........................................................1-15
1.3.1 RADIUS 简介.........................................................1-15
1.3.2 RADIUS 配置.........................................................1-19
1.4 HWTACACS 配置.........................................................1-23
1.4.1 HWTACACS 简介.........................................................1-23
1.4.2 HWTACACS 配置.........................................................1-26
1.5 AAA 显示和调试.........................................................1-30
1.5.1 AAA 显示和调试.........................................................1-30
1.5.2 RADIUS 显示和调试.........................................................1-30
1.5.3 HWTACACS 显示和调试.........................................................1-30
1.6 AAA 典型配置举例.........................................................1-31
1.6.1 login 用户使用认证.........................................................1-31
1.6.2 对PPP 用户、login 用户、FTP 用户使用本地认证.........................................................1-32
1.6.3 对PPP 用户使用RADIUS 进行认证.........................................................1-33
1.6.4 使用HWTACACS 进行认证、授权和计费.........................................................1-34
1.6.5 HWTACACS 和RADIUS 组合应用.........................................................1-36
1.7 AAA 常见故障诊断与排除.........................................................1-38
第2 章防火墙配置.........................................................2-1
2.1 防火墙简介.........................................................2-1
2.1.1 防火墙概述.........................................................2-1
2.1.2 包过滤.........................................................2-2
2.1.3 访问控制列表.........................................................2-4
2.2 防火墙的配置.........................................................2-9
2.2.1 允许/禁止防火墙.........................................................2-10
2.2.2 配置标准访问控制列表.........................................................2-10
2.2.3 配置扩展访问控制列表.........................................................2-11
2.2.4 设置防火墙的缺省过滤方式.........................................................2-11
2.2.5 设置特殊时间段.........................................................2-12
2.2.6 配置在接口上应用访问控制列表的规则.........................................................2-13
2.2.7 指定日志主机.........................................................2-14
2.3 防火墙的显示和调试.........................................................2-14
2.4 防火墙典型配置举例.........................................................2-15
第3 章 IPSec 配置.........................................................3-1
3.1 IPSec 协议简介.........................................................3-1
3.2 IPSec 的配置.........................................................3-3
3.2.1 创建加密访问控制列表.........................................................3-4
3.2.2 配置加密卡.........................................................3-5
3.2.3 使能VRP 主体软件备份.........................................................3-7
3.2.4 定义安全提议.........................................................3-7
3.2.5 选择加密算法与认证算法.........................................................3-9
3.2.6 创建安全策略.........................................................3-10
3.2.7 在接口上应用安全策略组.........................................................3-18
3.3 IPSec 的显示和调试.........................................................3-19
3.3.1 VRP 主体软件IPSec 的显示和调试.........................................................3-19
3.3.2 加密卡的显示和调试.........................................................3-20
3.4 IPSec 典型配置举例.........................................................3-21
3.4.1 采用手工方式创建安全联盟.........................................................3-21
3.4.2 采用IKE 协商方式创建安全联盟.........................................................3-24
3.4.3 使用加密卡进行加/解密和认证......................................................... 3-27
3.5 IPSec 常见故障的诊断与排除.........................................................3-30
3.5.1 加密卡故障诊断与排除.........................................................3-30
第4 章 IKE 配置.........................................................4-1
4.1 IKE 协议简介.........................................................4-1
4.2 IKE 的配置.........................................................4-2
4.2.1 创建IKE 安全策略.........................................................4-2
4.2.2 选择加密算法.........................................................4-4
4.2.3 选择认证方法.........................................................4-4
4.2.4 配置预共享密钥(pre-shared key).........................................................4-4
4.2.5 选择哈希散列算法.........................................................4-5
4.2.6 选择DH 的组标识.........................................................4-5
4.2.7 设置IKE 协商安全联盟的生存周期.........................................................4-6
4.2.8 配置IKE keepalive 定时器.........................................................4-6
4.3 IKE 的显示和调试.........................................................4-7
4.4 IKE 典型配置举例.........................................................4-8
4.5 IKE 常见故障的诊断与排除.........................................................4-9
http://bbs.hh010.com/xwb/images/bgimg/icon_logo.png 该贴已经同步到 COCO999的微博 mmmmmmmmmmmmmmm {:6_291:}{:6_291:} {:6_268:}{:6_268:} 下下来了 肯定很有用处的 {:6_267:} 谢谢分享 {:6_291:}{:6_291:}{:6_291:} 学习中............... {:6_290:} 学习了 谢谢分享了!看到上面有人灌水、 {:6_301:} 感谢分享 谢谢分享,感谢楼主
页:
[1]
2