设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡H3C认证≡□≡ H3C学习资料 华为AAA+防火墙配置教程
12下一页
返回列表 发新帖
查看: 8152|回复: 23
收起左侧

[分享] 华为AAA+防火墙配置教程

  [复制链接]
COCO999
发表于 2011-8-27 15:48:36 | 显示全部楼层 |阅读模式
华为AAA+防火墙配置教程

目录

第1 章 AAA 配置.........................................................1-1

1.1 AAA 简介.........................................................1-1

1.1.1 什么是AAA .........................................................1-1

1.1.2 AAA 的优点.........................................................1-1

1.2 AAA 配置.........................................................1-1

1.2.1 AAA 的配置过程.........................................................1-1

1.2.2 配置认证(Authentication).........................................................1-6

1.2.3 配置授权(Authorization).........................................................1-9

1.2.4 配置计费(Accounting).........................................................1-11

1.3 RADIUS 配置.........................................................1-15

1.3.1 RADIUS 简介.........................................................1-15

1.3.2 RADIUS 配置.........................................................1-19

1.4 HWTACACS 配置.........................................................1-23

1.4.1 HWTACACS 简介.........................................................1-23

1.4.2 HWTACACS 配置.........................................................1-26

1.5 AAA 显示和调试.........................................................1-30

1.5.1 AAA 显示和调试.........................................................1-30

1.5.2 RADIUS 显示和调试.........................................................1-30

1.5.3 HWTACACS 显示和调试.........................................................1-30

1.6 AAA 典型配置举例.........................................................1-31

1.6.1 login 用户使用认证.........................................................1-31

1.6.2 对PPP 用户、login 用户、FTP 用户使用本地认证.........................................................1-32

1.6.3 对PPP 用户使用RADIUS 进行认证.........................................................1-33

1.6.4 使用HWTACACS 进行认证、授权和计费.........................................................1-34

1.6.5 HWTACACS 和RADIUS 组合应用.........................................................1-36

1.7 AAA 常见故障诊断与排除.........................................................1-38
第2 章防火墙配置.........................................................2-1

2.1 防火墙简介.........................................................2-1

2.1.1 防火墙概述.........................................................2-1

2.1.2 包过滤.........................................................2-2

2.1.3 访问控制列表.........................................................2-4

2.2 防火墙的配置.........................................................2-9

2.2.1 允许/禁止防火墙.........................................................2-10

2.2.2 配置标准访问控制列表.........................................................2-10

2.2.3 配置扩展访问控制列表.........................................................2-11

2.2.4 设置防火墙的缺省过滤方式.........................................................2-11

2.2.5 设置特殊时间段.........................................................2-12

2.2.6 配置在接口上应用访问控制列表的规则.........................................................2-13

2.2.7 指定日志主机.........................................................2-14

2.3 防火墙的显示和调试.........................................................2-14

2.4 防火墙典型配置举例.........................................................2-15
第3 章 IPSec 配置.........................................................3-1

3.1 IPSec 协议简介.........................................................3-1

3.2 IPSec 的配置.........................................................3-3

3.2.1 创建加密访问控制列表.........................................................3-4

3.2.2 配置加密卡.........................................................3-5

3.2.3 使能VRP 主体软件备份.........................................................3-7

3.2.4 定义安全提议.........................................................3-7

3.2.5 选择加密算法与认证算法.........................................................3-9

3.2.6 创建安全策略.........................................................3-10

3.2.7 在接口上应用安全策略组.........................................................3-18

3.3 IPSec 的显示和调试.........................................................3-19

3.3.1 VRP 主体软件IPSec 的显示和调试.........................................................3-19

3.3.2 加密卡的显示和调试.........................................................3-20

3.4 IPSec 典型配置举例.........................................................3-21

3.4.1 采用手工方式创建安全联盟.........................................................3-21

3.4.2 采用IKE 协商方式创建安全联盟.........................................................3-24

3.4.3 使用加密卡进行加/解密和认证......................................................... 3-27

3.5 IPSec 常见故障的诊断与排除.........................................................3-30

3.5.1 加密卡故障诊断与排除.........................................................3-30
第4 章 IKE 配置.........................................................4-1

4.1 IKE 协议简介.........................................................4-1

4.2 IKE 的配置.........................................................4-2

4.2.1 创建IKE 安全策略.........................................................4-2

4.2.2 选择加密算法.........................................................4-4

4.2.3 选择认证方法.........................................................4-4

4.2.4 配置预共享密钥(pre-shared key).........................................................4-4

4.2.5 选择哈希散列算法.........................................................4-5

4.2.6 选择DH 的组标识.........................................................4-5

4.2.7 设置IKE 协商安全联盟的生存周期.........................................................4-6

4.2.8 配置IKE keepalive 定时器.........................................................4-6

4.3 IKE 的显示和调试.........................................................4-7

4.4 IKE 典型配置举例.........................................................4-8

4.5 IKE 常见故障的诊断与排除.........................................................4-9


华为AAA 防火墙配置教程.zip (547.45 KB, 下载次数: 846)






该贴已经同步到 COCO999的微博
回复

使用道具 举报

COCO999
 楼主| 发表于 2011-8-27 15:48:49 | 显示全部楼层
mmmmmmmmmmmmmmm
沙发 2011-8-27 15:48:49 回复 收起回复
回复 支持 反对

使用道具 举报

shuhan
发表于 2011-8-27 17:46:39 | 显示全部楼层
板凳 2011-8-27 17:46:39 回复 收起回复
回复 支持 反对

使用道具 举报

470499989
发表于 2011-8-27 23:15:54 | 显示全部楼层
地板 2011-8-27 23:15:54 回复 收起回复
回复 支持 反对

使用道具 举报

jeffhonghu
发表于 2011-8-28 18:42:49 | 显示全部楼层
下下来了 肯定很有用处的
5# 2011-8-28 18:42:49 回复 收起回复
回复 支持 反对

使用道具 举报

Coswee
发表于 2012-2-14 21:20:47 | 显示全部楼层
谢谢分享
6# 2012-2-14 21:20:47 回复 收起回复
回复 支持 反对

使用道具 举报

chenchenb414
发表于 2012-3-26 20:15:04 | 显示全部楼层
7# 2012-3-26 20:15:04 回复 收起回复
回复 支持 反对

使用道具 举报

lanxihong
发表于 2012-4-30 21:06:08 | 显示全部楼层
学习中...............
8# 2012-4-30 21:06:08 回复 收起回复
回复 支持 反对

使用道具 举报

303812021
发表于 2012-4-29 18:20:52 | 显示全部楼层
9# 2012-4-29 18:20:52 回复 收起回复
回复 支持 反对

使用道具 举报

linjun21978
发表于 2012-5-11 23:55:13 | 显示全部楼层
学习了
10# 2012-5-11 23:55:13 回复 收起回复
回复 支持 反对

使用道具 举报

istrator
发表于 2012-5-19 13:40:00 | 显示全部楼层
谢谢分享了!看到上面有人灌水、
11# 2012-5-19 13:40:00 回复 收起回复
回复 支持 反对

使用道具 举报

幸福的海
发表于 2013-3-31 03:10:35 | 显示全部楼层
12# 2013-3-31 03:10:35 回复 收起回复
回复 支持 反对

使用道具 举报

zhenghj
发表于 2013-5-3 09:34:15 | 显示全部楼层
感谢分享
13# 2013-5-3 09:34:15 回复 收起回复
回复 支持 反对

使用道具 举报

aimin2010
发表于 2013-10-12 10:51:30 | 显示全部楼层
谢谢分享,感谢楼主
14# 2013-10-12 10:51:30 回复 收起回复
回复 支持 反对

使用道具 举报

songhonghu
发表于 2013-10-22 09:28:10 | 显示全部楼层
15# 2013-10-22 09:28:10 回复 收起回复
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-5-14 23:32 , Processed in 0.151436 second(s), 23 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表