1. cisco交換機中的AAA認證指令含義
aaa authentication ppp default group tacacs+ local 用於ppp協議的認證名字是 default(也就是默認),使用的是本地用戶認證 和 用戶組 (名字)tacacs aaa authentication ppp no_tacacs local 用於ppp協議的認證名字是 no_tacacs ,使用的是本地用戶認證 aaa authorization exec no_tacacs local 用於exec的認證名字是 no_tacacs ,使用的是本地用戶認證 aaa authorization network no_tacacs local 用於network的認證名字是 no_tacacs ,使用的是本地用戶認證 aaa authorization network For_dialer_in group tacacs+ local 用於network的認證名字是 For_dialer_in (也就是默認),使用的是本地用戶認證 和 用戶組 (名字)tacacs aaa accounting exec default start-stop group tacacs+ 用於exec的認證名字是 default ,使用的是本地用戶組認證(組名:tacacs+) 其實你可以自己在敲命令的時候,在每一個命令下都打上?號!查看一下每一個命令單詞的提示!這樣會好理解的! 至於AAA,多數是結合其他命令一起用的! 例如配置好了PPP認證的命令後或者配置好telnet後!有配置的AAA的,那系統就會去你設置的aaa里查找指定的認證列表名的自定策略!
2. 在命令界面輸入【huawei】aaa後顯示的是
1、用戶從終端成功登錄至設備即進入用戶視圖,在屏幕上顯示:
<HUAWEI>
2、系統視圖
在用戶視圖下,輸入命令system-view後回車,進入系統視圖。
<HUAWEI> system-view
Enter system view, return user view with Ctrl+Z.
[HUAWEI]
3、介面視圖
使用interface命令並指定介面類型及介面編號可以進入相應的介面視圖。
[HUAWEI] interface gigabitethernet X/Y/Z
[HUAWEI-GigabitEthernetX/Y/Z]
說明:
X/Y/Z為需要配置的介面的編號,分別對應「槽位號/子卡號/介面序號」。
上述舉例中GigabitEthernet介面僅為示意。
3、路由協議視圖
在系統視圖下,使用路由協議進程運行命令可以進入到相應的路由協議視圖。
[HUAWEI] isis
[HUAWEI-isis-1]
說明:
命令行提示符「HUAWEI」是預設的主機名(sysname)。通過提示符可以判斷當前所處的視圖,例如:「<>」表示用戶視圖,「[]」表示除用戶視圖以外的其它視圖。
用戶可以在任意視圖中,執行!或#加字元串,此時的用戶輸入將全部(包括!和#在內)作為系統的注釋行內容,不會產生對應的配置信息。
4、退出命令行視圖
執行quit命令,即可從當前視圖退出至上一層視圖。
例如,執行quit命令從AAA視圖退回到系統視圖,再執行quit命令退回到用戶視圖。
[HUAWEI-aaa] quit
[HUAWEI] quit
<HUAWEI>
如果需要從AAA視圖直接退回到用戶視圖,則可以在鍵盤上鍵入組合鍵<Ctrl+Z>或者執行return命令。
# 使用組合鍵<Ctrl+Z>直接退回到用戶視圖。
[HUAWEI-aaa] #鍵入<Ctrl+Z>
<HUAWEI>
# 執行return命令直接退回到用戶視圖。
[HUAWEI-aaa] return
<HUAWEI>
5、命令行智能回退
命令行具有智能回退功能,在當前視圖下執行某條命令,如果命令行匹配失敗,會自動退到上一級視圖進行匹配,如果仍然失敗則繼續退到上一級視圖匹配,直到退到系統視圖為止。
下面分別舉例,1為退入上一級視圖即匹配對應視圖,2為必須匹配到系統視圖才能執行。
在一個OSPF區域視圖下不退到OSPF視圖,直接進入另一個OSPF區域視圖。
<HUAWEI> system-view
[HUAWEI] ospf 100
[HUAWEI-ospf-100] area 1
[HUAWEI-ospf-100-area-0.0.0.1] area 2
[HUAWEI-ospf-100-area-0.0.0.2]
在OSPF區域視圖直接進入介面視圖。
<HUAWEI> system-view
[HUAWEI] ospf 100
[HUAWEI-ospf-100] area 1
[HUAWEI-ospf-100-area-0.0.0.1] interface gigabitEthernet 1/0/3
[HUAWEI-GigabitEthernet1/0/3]
展開閱
3. AAA指令具體如何使用,舉例說明一下,謝謝了!
這段話在網路里 是我寫的
AAA指令將AL調整為一個非壓縮BCD格式的數字。AL是兩個非壓縮BCD數字相加後的結果。
AAA代表ASCII Adjust After Addition。如果AL(3-0)大於9或輔助僅為AF=1,則AH=AH+01H,AL=AL+06H,且置AF和CF為1;否則置AF和CF為零。AL(7-4)=0。
應該知道BCD碼吧? 不知道上網路上查一下 在看我寫這個就明白了
4. 誰能詳細介紹下匯編中的AAA指令,最好好舉個簡單的例子
加法的非壓縮BCD碼調整指令AAA
AAA
;AL←將AL中的加和調整為非壓縮BCD碼,AH←AH+調整產生的進位
該指令跟在以AL為目的操作數的ADD或ADC指令之後,對AL進行非壓縮BCD碼調整;如果調整中產生了進位,則將進位1加到AH中,同時CF=AF=1;否則CF=AF=0。AAA指令對其他標志無定義。使AL的高4位清0。
5. 誰能詳細介紹下匯編中的AAA指令,最好好舉個簡單的例子
加法的非壓縮BCD碼調整指令AAA
AAA ;AL←將AL中的加和調整為非壓縮BCD碼,AH←AH+調整產生的進位
該指令跟在以AL為目的操作數的ADD或ADC指令之後,對AL進行非壓縮BCD碼調整;如果調整中產生了進位,則將進位1加到AH中,同時CF=AF=1;否則CF=AF=0。AAA指令對其他標志無定義。使AL的高4位清0。
6. 匯編指令AAA的疑問
aaa的調整規則為看al,和af的值,如果
al中的低四位大於9或者af=1,那麼就將al加6,ah加1,且將af,cf設置為1,否則將af,cf設置為-。然後不管al和af結果為什麼都將al的高四位清零。
你的題,因為add相加後結果為a1h,af=1,所以要將al加6,ah加1,且將af,cf設置為1,使得ah=ah+1,al=a7h,af=cf=1,然後再將al高四位清零,所以最後結果是ah=ah+1,al=07h,af=cf=1
7. touch aaa命令的功能是
創建一個空文件。
touchaaa命令的功能是創建一個空文件,文件名為aaa.txt,就是創建一個0位元組的aaa.txt文件。
8. 關於匯編AAA指令
首先你得知道什麼是BCD碼,因為人們習慣使用10進制,所以計算機如果能按照十進制計算就更直觀方便,為此就要對數進行編碼,即BCD碼。BCD碼的運算規則為逢十進一,而計算機實際上是按照二進制進行計算的,所以必須對結果進行調整。而BCD碼又分為壓縮和非壓縮,它們的調整又是不同的。對於壓縮BCD碼而言,低四位二進制結果如果大於9,就要加6調整;高四位二進制如果大於9,就要進行加60h調整。你問的AAA為非壓縮BCD碼調整,即如果al低四位大於9,就將al加6,ah加一,al高四位清零,cf、af置1。
你問aaa的用法,簡單的說就是用於非壓縮BCD碼加法調整。就是經過AAA指令後結果假如是24h,那麼他表示的是24。就是把結果轉換成直觀的十進制。
9. 匯編指令aaa的問題
指令功能:對2個《未組合的BCD碼》相加後的結果(必須在AL中)進行調整,產生一個正確的BCD碼。
要注意,條件是:未組合的BCD碼。
……
mov
ax,0efh
;--這不是未組合的BCD碼
add
al,0eh
;--這不是未組合的BCD碼
aaa
;應用條件,並不具備,其結果,就不必費心來討論了
……
10. 華為交換機aaa配置命令是什麼
交換機具有性能價格比高、高度靈活、相對簡單、易於實現等特點。所以,乙太網技術已成為當今最重要的一種區域網組網技術,網路交換機也就成為了最普及的交換機。下面是我給大家整理的一些有關華為交換機aaa配置命令,希望對大家有幫助!
華為交換機aaa配置命令
[Huawei]aaa
[Huawei-aaa]authentication-scheme ren_zheng 配置AAA認證方案名為ren_zheng
[Huawei-aaa-authen-aaa]authentication-mode radius local 配置AAA認證模式為先Radius,如無響應則本地認證
[Huawei-aaa-authen-aaa]quit
[Huawei-aaa]accounting-scheme ji_fei 配置AAA計費方案名為ji_fei
[Huawei-aaa-accounting-ji_fei]accounting-mode radius 配置AAA計費模式為Radius伺服器計費
[Huawei-aaa-accounting-ji_fei]accounting start-fail offline 配置當開始計費失敗時,將用戶離線
[Huawei-aaa-accounting-ji_fei]quit
二、配置Radius模板
[Huawei]radius-server template huawei_use 配置Rais模板名為huawei_use
[Huawei-radius-huawei_use]radius-server authentication 192.168.1.254 1812 主radius認證服務地址和埠
[Huawei-radius-huawei_use]radius-server authentication 192.168.1.253 1812 secondary 備用認證伺服器
[Huawei-radius-huawei_use]radius-server accounting 192.168.1.253 1812 主radius計費服務地址和埠
[Huawei-radius-huawei_use]radius-server accounting 192.168.1.253 1813 secondary 備用計費伺服器
[Huawei-radius-huawei_use]radius-server shared-key cipher hello 配置設備與Radius通信的共享秘鑰為hello
[Huawei-radius-huawei_use]radius-server retransmit 2 timeout 5 配置設備向Radius伺服器發送請求報文的超時重傳次數為2s,間隔為5s
[Huawei-radius-huawei_use]quit
三、在AAA用戶域綁定要使用的AAA認證和Radius模板
[Huawei]aaa
[Huawei-aaa]domain huawei 配置AAA域,名稱huawei
[Huawei-aaa-domain-huawei]authentication-scheme ren_zheng 在域中綁定AAA認證方案
[Huawei-aaa-domain-huawei]accounting-scheme ji_fei 在域中綁定AAA計費方案
[Huawei-aaa-domain-huawei]radius-server huawei_use 在域中綁定Radius模板
[Huawei-aaa-domain-huawei]quit
檢查命令:
[Huawei]display radius-server configuration template huawei_use
------------------------------------------------------------------------------
Server-template-name : huawei_use
Protocol-version : standard
Traffic-unit : B
Shared-secret-key : aaYOZ$V^P35NZPO3JBXBHA!!
Timeout-interval(in second) : 5
Primary-authentication-server : 192.168.1.254 :1812 :-LoopBack:NULL Source-IP:0.0.0.0
Primary-accounting-server : 192.168.1.254 :1813 :-LoopBack:NULL Source-IP:0.0.0.0
Secondary-authentication-server : 192.168.1.253 :1812 :-LoopBack:NULL Source-IP:0.0.0.0
Secondary-accounting-server : 192.168.1.253 :1813 :-LoopBack:NULL Source-IP:0.0.0.0
Retransmission : 2
Domain-included : YES
NAS-IP-Address : 0.0.0.0
Calling-station-id MAC-format : xxxx-xxxx-xxxx
------------------------------------------------------------------------------
[Huawei]
[Huawei]display domain name huawei
Domain-name : huawei
Domain-state : Active
Authentication-scheme-name : ren_zheng
Accounting-scheme-name : ji_fei
Authorization-scheme-name : -
Service-scheme-name : -
RADIUS-server-template : huawei_use
HWTACACS-server-template : -
[Huawei]
session 2 AAA+HWTACACS進行認證、授權、計費(默認所有使用TCP埠49)
拓撲不變
HWTACACS(Huawei Terminal Access Controller Access Control System)協議是華為對TACACS進行了擴展的協議
HWTACACS是在TACACS(RFC1492)基礎上進行了功能增強的一種安全協議。該協議與RADIUS協議類似,主要是通過“客戶端—伺服器”模式與HWTACACS伺服器通信來實現多種用戶的AAA功能。
HWTACACS與RADIUS的不同在於:
l RADIUS基於UDP協議,而HWTACACS基於TCP協議。
l RADIUS的認證和授權綁定在一起,而HWTACACS的認證和授權是獨立的。
l RADIUS只對用戶的密碼進行加密,HWTACACS可以對整個報文進行加密。
[Huawei]aaa
[Huawei-aaa]authentication-scheme ren_zheng 配置AAA認證方案名為ren_zheng
[Huawei-aaa-authen-aaa]authentication-mode hwtacacs local 配置AAA認證模式為先hwtacacs,如無響應則本地認證
[Huawei-aaa-authen-aaa]authentication-super hwtacacs super 接入用戶進行提權時,先進行hwtacacs認證,如無響應再本地認證
[Huawei-aaa-authen-aaa]quit
[Huawei]aaa
[Huawei-aaa]authorization-scheme shou_quan 配置AAA授權方案名為ren_zheng
[Huawei-aaa-author-aaa]authorization-mode hwtacacs local 配置AAA授權模式為先hwtacacs,如無響應則本地授權
[Huawei-aaa-author-aaa]quit
[Huawei-aaa]accounting-scheme ji_fei 配置AAA計費方案名為ji_fei
[Huawei-aaa-accounting-ji_fei]accounting-mode hwtacacs 配置AAA計費模式為hwtacacs伺服器計費
[Huawei-aaa-accounting-ji_fei]accounting start-fail offline 配置當開始計費失敗時,將用戶離線
[Huawei-aaa-accounting-ji_fei]accounting relaltime 3 配置對用戶進行實時計費,計費間隔為3min
[Huawei-aaa-accounting-ji_fei]quit
二、配置hwtacacs模板
[Huawei]hwtacacs-server template huawei_use 配置hwtacacs模板名為huawei_use
[Huawei-hwtacacs-huawei_use]hwtacacs-server authentication 192.168.1.254 49 主hwtacacs認證服務地址和埠
[Huawei-hwtacacs-huawei_use]hwtacacs-server authentication 192.168.1.253 49 secondary 備用認證伺服器
[Huawei-hwtacacs-huawei_use]hwtacacs-server authorization 192.168.1.253 49 主hwtacacs授權服務地址和埠
[Huawei-hwtacacs-huawei_use]hwtacacs-server authorization 192.168.1.253 49 secondary 備用授權伺服器
[Huawei-hwtacacs-huawei_use]hwtacacs-server accounting 192.168.1.253 49 主hwtacacs計費服務地址和埠
[Huawei-hwtacacs-huawei_use]hwtacacs-server accounting 192.168.1.253 49 secondary 備用計費伺服器
[Huawei-hwtacacs-huawei_use]hwtacacs-server shared-key cipher hello 配置設備與hwtacacs通信的共享秘鑰為hello
[Huawei-hwtacacs-huawei_use]quit
三、在AAA用戶域綁定要使用的AAA認證和hwtacacs模板
[Huawei]aaa
[Huawei-aaa]domain huawei 配置AAA域,名稱huawei
[Huawei-aaa-domain-huawei]authentication-scheme ren_zheng 在域中綁定AAA認證方案
[Huawei-aaa-domain-huawei]authorization-scheme shou_quan 在域中綁定AAA認證方案
[Huawei-aaa-domain-huawei]accounting-scheme ji_fei 在域中綁定AAA計費方案
[Huawei-aaa-domain-huawei]hwtacacs-server huawei_use 在域中綁定hwtacacs模板
[Huawei-aaa-domain-huawei]quit
檢查命令:
[Huawei]display hwtacacs-server template huawei_use
---------------------------------------------------------------------------
HWTACACS-server template name : huawei_use
Primary-authentication-server : 192.168.1.254:49:-
Primary-authorization-server : 192.168.1.254:49-
Primary-accounting-server : 192.168.1.254:49:-
Secondary-authentication-server : 192.168.1.253:49:-
Secondary-authorization-server : 192.168.1.253:49:-
Secondary-accounting-server : 192.168.1.253:49:-
Current-authentication-server : 192.168.1.254:49:-
Current-authorization-server : 192.168.1.254:49:-
Current-accounting-server : 192.168.1.254:49:-
Source-IP-address : 0.0.0.0
Shared-key : hello
Quiet-interval(min) : 5
Response-timeout-Interval(sec) : 5
Domain-included : Yes
Traffic-unit : B
---------------------------------------------------------------------------
Total 1,1 printed
[Huawei]
[Huawei]display domain name huawei
Domain-name : huawei
Domain-state : Active
Authentication-scheme-name : ren_zheng
Accounting-scheme-name : ji_fei
Authorization-scheme-name : shou_quan
Service-scheme-name : -
RADIUS-server-template : -
HWTACACS-server-template : huawei_use
[Huawei]