Escolar Documentos
Profissional Documentos
Cultura Documentos
Page 1 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Foreword
O gerenciamento de usuários é um dos requisitos mais básicos de gerenciamento de segurança para
qualquer rede.
Authentication, authorization, and accounting (AAA) é uma estrutura de gerenciamento que fornece
um mecanismo de segurança para autorizar alguns usuários a acessar recursos especificos e registrar as
operações desses usuários. AAA é amplamente utilizado devido à sua boa escalabilidade e fácil
implementação do gerenciamento centralizado das informações do usuário. O AAA pode ser
implementado por meio de vários protocolos. Em aplicações reais, o protocolo RADIUS (Remote
Authentication Dial-In User Service) é o mais comumente usado para implementar AAA.
Este curso descreve os conceitos básicos, implementação, configurações básicas e cenários típicos de
aplicação do AAA.
Page 2 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Objectives
Após a conclusão deste curso, você será capaz de:
▫ Compreender os fundamentos do AAA.
Page 3 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Contents
1. Visão geral AAA
2. Configuração AAA
Page 4 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Conceitos básicos de AAA
A autenticação, autorização e contabilidade (AAA) fornece um mecanismo de gerenciamento para segurança de rede.
Page 5 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Arquitetura AAA comum
Uma arquitetura AAA comum inclui o usuário, network access server (NAS) e o servidor AAA.
User
• O NAS coleta e gerencia as solicitações de acesso do
usuário de maneira centralizada.
• Vários domínios são criados no NAS para gerenciar
User 1@Domain 1 usuários. Diferentes domínios podem ser associados a
diferentes esquemas AAA, que incluem o esquema de
Rede IP Rede IP autenticação, esquema de autorização e esquema de
contabilidade.
User 2@Domain 2 NAS Servidor • Ao receber uma solicitação de acesso do usuário, o NAS
AAA determina o domínio ao qual o usuário pertence com
base no nome de usuário e executa o gerenciamento e o
controle do usuário com base nos esquemas AAA
Arquitetura AAA comum
User 3@Domain 3 configurados para o domínio.
Page 6 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Autenticação
AAA oferece suporte aos seguintes modos de autenticação: non-authentication, local authentication, e remote
authentication.
Page 7 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Autorização
AAA oferece suporte aos seguintes modos de autorização: non-authorization, local authorization, e remote
authorization.
As informações de autorização incluem o grupo de usuários, a VLAN ID e o número da ACL.
Page 8 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Contabilidade
A função de contabilidade monitora o comportamento da rede e a utilização dos recursos da rede de
usuários autorizados.
AAA oferece suporte a dois modos de contabilidade: non-accounting e remote accounting.
Accounting-Start response
User 2@Domain 2 NAS AAA Server
Page 9 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Implementação do Protocolo AAA - RADIUS
Dos protocolos usados para implementar AAA, o RADIUS é o mais comumente usado.
Accounting-Start response
Page 10 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Cenários comuns de aplicacão do AAA
AAA para usuários de acesso à Internet através do RADIUS Autenticação e autorização local para usuários administrativos
Page 12 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Contents
1. Visão geral AAA
2. Configuração AAA
Page 13 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Configuração AAA (1)
1. Entre na AAA view.
[Huawei] aaa
Page 14 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Configuração AAA (2)
3. Crie um domínio e vincule um esquema de autenticação ao domínio.
4. Crie um usuário.
Page 15 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Configuração AAA (3)
5. Configure um tipo de acesso de usuário.
[Huawei-aaa] local-user user-name service-type { { terminal | telnet | ftp | ssh | snmp | http } | ppp | none }
Configure o tipo de acesso do usuário local. Por padrão, todos os tipos de acesso estão desabilitados para um usuário local.
Page 16 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Exemplos de configuração AAA
Depois que uma senha de usuário e um nível de usuário são configurados em R1, o host A pode usar o
nome de usuário e senha configurados para efetuar login remotamente em R1.
Host A R1
GE 0/0/0
10.1.1.1/24
[R1]aaa
[R1-aaa]local-user huawei password cipher huawei123
[R1-aaa]local-user huawei service-type telnet
[R1-aaa]local-user huawei privilege level 0
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode aaa
Page 17 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Verificação da configuração (1)
No AAA, cada domínio está associado a um esquema de autenticação, um esquema de autorização e um
esquema de contabilidade. Neste exemplo, o domínio padrão é usado.
Page 18 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Verificação da configuração (2)
Depois que o usuário efetua login e logout corretamente, você pode visualizar o registro do usuário.
Page 19 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Quiz
1. Quais modos de autenticação, autorização e contabilidade são suportados pelo AAA?
2. Quando um novo usuário comum é configurado com autenticação local, mas não está associado a um
domínio definido pelo usuário, a qual domínio o usuário pertence?
Page 20 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Summary
AAA melhora a segurança da rede corporativa e impede que usuários não autorizados façam login em
redes corporativas, autenticando as identidades dos funcionários da empresa e usuários externos,
autorizando recursos acessíveis e monitorando o comportamento de acesso à Internet.
▫ Autenticação: determina quais usuários podem acessar a rede.
A tecnologia AAA pode ser implementada localmente ou por meio de um servidor remoto.
Dos protocolos usados para implementar AAA, o RADIUS é o mais comumente usado.
Page 21 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.
Thank You
www.huawei.com
Page 22 Copyright © 2020 Huawei Technologies Co., Ltd. All rights reserved.