1. cisco交换机中的AAA认证指令含义
aaa authentication ppp default group tacacs+ local 用于ppp协议的认证名字是 default(也就是默认),使用的是本地用户认证 和 用户组 (名字)tacacs aaa authentication ppp no_tacacs local 用于ppp协议的认证名字是 no_tacacs ,使用的是本地用户认证 aaa authorization exec no_tacacs local 用于exec的认证名字是 no_tacacs ,使用的是本地用户认证 aaa authorization network no_tacacs local 用于network的认证名字是 no_tacacs ,使用的是本地用户认证 aaa authorization network For_dialer_in group tacacs+ local 用于network的认证名字是 For_dialer_in (也就是默认),使用的是本地用户认证 和 用户组 (名字)tacacs aaa accounting exec default start-stop group tacacs+ 用于exec的认证名字是 default ,使用的是本地用户组认证(组名:tacacs+) 其实你可以自己在敲命令的时候,在每一个命令下都打上?号!查看一下每一个命令单词的提示!这样会好理解的! 至于AAA,多数是结合其他命令一起用的! 例如配置好了PPP认证的命令后或者配置好telnet后!有配置的AAA的,那系统就会去你设置的aaa里查找指定的认证列表名的自定策略!
2. 在命令界面输入【huawei】aaa后显示的是
1、用户从终端成功登录至设备即进入用户视图,在屏幕上显示:
<HUAWEI>
2、系统视图
在用户视图下,输入命令system-view后回车,进入系统视图。
<HUAWEI> system-view
Enter system view, return user view with Ctrl+Z.
[HUAWEI]
3、接口视图
使用interface命令并指定接口类型及接口编号可以进入相应的接口视图。
[HUAWEI] interface gigabitethernet X/Y/Z
[HUAWEI-GigabitEthernetX/Y/Z]
说明:
X/Y/Z为需要配置的接口的编号,分别对应“槽位号/子卡号/接口序号”。
上述举例中GigabitEthernet接口仅为示意。
3、路由协议视图
在系统视图下,使用路由协议进程运行命令可以进入到相应的路由协议视图。
[HUAWEI] isis
[HUAWEI-isis-1]
说明:
命令行提示符“HUAWEI”是缺省的主机名(sysname)。通过提示符可以判断当前所处的视图,例如:“<>”表示用户视图,“[]”表示除用户视图以外的其它视图。
用户可以在任意视图中,执行!或#加字符串,此时的用户输入将全部(包括!和#在内)作为系统的注释行内容,不会产生对应的配置信息。
4、退出命令行视图
执行quit命令,即可从当前视图退出至上一层视图。
例如,执行quit命令从AAA视图退回到系统视图,再执行quit命令退回到用户视图。
[HUAWEI-aaa] quit
[HUAWEI] quit
<HUAWEI>
如果需要从AAA视图直接退回到用户视图,则可以在键盘上键入组合键<Ctrl+Z>或者执行return命令。
# 使用组合键<Ctrl+Z>直接退回到用户视图。
[HUAWEI-aaa] #键入<Ctrl+Z>
<HUAWEI>
# 执行return命令直接退回到用户视图。
[HUAWEI-aaa] return
<HUAWEI>
5、命令行智能回退
命令行具有智能回退功能,在当前视图下执行某条命令,如果命令行匹配失败,会自动退到上一级视图进行匹配,如果仍然失败则继续退到上一级视图匹配,直到退到系统视图为止。
下面分别举例,1为退入上一级视图即匹配对应视图,2为必须匹配到系统视图才能执行。
在一个OSPF区域视图下不退到OSPF视图,直接进入另一个OSPF区域视图。
<HUAWEI> system-view
[HUAWEI] ospf 100
[HUAWEI-ospf-100] area 1
[HUAWEI-ospf-100-area-0.0.0.1] area 2
[HUAWEI-ospf-100-area-0.0.0.2]
在OSPF区域视图直接进入接口视图。
<HUAWEI> system-view
[HUAWEI] ospf 100
[HUAWEI-ospf-100] area 1
[HUAWEI-ospf-100-area-0.0.0.1] interface gigabitEthernet 1/0/3
[HUAWEI-GigabitEthernet1/0/3]
展开阅
3. AAA指令具体如何使用,举例说明一下,谢谢了!
这段话在网络里 是我写的
AAA指令将AL调整为一个非压缩BCD格式的数字。AL是两个非压缩BCD数字相加后的结果。
AAA代表ASCII Adjust After Addition。如果AL(3-0)大于9或辅助仅为AF=1,则AH=AH+01H,AL=AL+06H,且置AF和CF为1;否则置AF和CF为零。AL(7-4)=0。
应该知道BCD码吧? 不知道上网络上查一下 在看我写这个就明白了
4. 谁能详细介绍下汇编中的AAA指令,最好好举个简单的例子
加法的非压缩BCD码调整指令AAA
AAA
;AL←将AL中的加和调整为非压缩BCD码,AH←AH+调整产生的进位
该指令跟在以AL为目的操作数的ADD或ADC指令之后,对AL进行非压缩BCD码调整;如果调整中产生了进位,则将进位1加到AH中,同时CF=AF=1;否则CF=AF=0。AAA指令对其他标志无定义。使AL的高4位清0。
5. 谁能详细介绍下汇编中的AAA指令,最好好举个简单的例子
加法的非压缩BCD码调整指令AAA
AAA ;AL←将AL中的加和调整为非压缩BCD码,AH←AH+调整产生的进位
该指令跟在以AL为目的操作数的ADD或ADC指令之后,对AL进行非压缩BCD码调整;如果调整中产生了进位,则将进位1加到AH中,同时CF=AF=1;否则CF=AF=0。AAA指令对其他标志无定义。使AL的高4位清0。
6. 汇编指令AAA的疑问
aaa的调整规则为看al,和af的值,如果
al中的低四位大于9或者af=1,那么就将al加6,ah加1,且将af,cf设置为1,否则将af,cf设置为-。然后不管al和af结果为什么都将al的高四位清零。
你的题,因为add相加后结果为a1h,af=1,所以要将al加6,ah加1,且将af,cf设置为1,使得ah=ah+1,al=a7h,af=cf=1,然后再将al高四位清零,所以最后结果是ah=ah+1,al=07h,af=cf=1
7. touch aaa命令的功能是
创建一个空文件。
touchaaa命令的功能是创建一个空文件,文件名为aaa.txt,就是创建一个0字节的aaa.txt文件。
8. 关于汇编AAA指令
首先你得知道什么是BCD码,因为人们习惯使用10进制,所以计算机如果能按照十进制计算就更直观方便,为此就要对数进行编码,即BCD码。BCD码的运算规则为逢十进一,而计算机实际上是按照二进制进行计算的,所以必须对结果进行调整。而BCD码又分为压缩和非压缩,它们的调整又是不同的。对于压缩BCD码而言,低四位二进制结果如果大于9,就要加6调整;高四位二进制如果大于9,就要进行加60h调整。你问的AAA为非压缩BCD码调整,即如果al低四位大于9,就将al加6,ah加一,al高四位清零,cf、af置1。
你问aaa的用法,简单的说就是用于非压缩BCD码加法调整。就是经过AAA指令后结果假如是24h,那么他表示的是24。就是把结果转换成直观的十进制。
9. 汇编指令aaa的问题
指令功能:对2个《未组合的BCD码》相加后的结果(必须在AL中)进行调整,产生一个正确的BCD码。
要注意,条件是:未组合的BCD码。
……
mov
ax,0efh
;--这不是未组合的BCD码
add
al,0eh
;--这不是未组合的BCD码
aaa
;应用条件,并不具备,其结果,就不必费心来讨论了
……
10. 华为交换机aaa配置命令是什么
交换机具有性能价格比高、高度灵活、相对简单、易于实现等特点。所以,以太网技术已成为当今最重要的一种局域网组网技术,网络交换机也就成为了最普及的交换机。下面是我给大家整理的一些有关华为交换机aaa配置命令,希望对大家有帮助!
华为交换机aaa配置命令
[Huawei]aaa
[Huawei-aaa]authentication-scheme ren_zheng 配置AAA认证方案名为ren_zheng
[Huawei-aaa-authen-aaa]authentication-mode radius local 配置AAA认证模式为先Radius,如无响应则本地认证
[Huawei-aaa-authen-aaa]quit
[Huawei-aaa]accounting-scheme ji_fei 配置AAA计费方案名为ji_fei
[Huawei-aaa-accounting-ji_fei]accounting-mode radius 配置AAA计费模式为Radius服务器计费
[Huawei-aaa-accounting-ji_fei]accounting start-fail offline 配置当开始计费失败时,将用户离线
[Huawei-aaa-accounting-ji_fei]quit
二、配置Radius模板
[Huawei]radius-server template huawei_use 配置Rais模板名为huawei_use
[Huawei-radius-huawei_use]radius-server authentication 192.168.1.254 1812 主radius认证服务地址和端口
[Huawei-radius-huawei_use]radius-server authentication 192.168.1.253 1812 secondary 备用认证服务器
[Huawei-radius-huawei_use]radius-server accounting 192.168.1.253 1812 主radius计费服务地址和端口
[Huawei-radius-huawei_use]radius-server accounting 192.168.1.253 1813 secondary 备用计费服务器
[Huawei-radius-huawei_use]radius-server shared-key cipher hello 配置设备与Radius通信的共享秘钥为hello
[Huawei-radius-huawei_use]radius-server retransmit 2 timeout 5 配置设备向Radius服务器发送请求报文的超时重传次数为2s,间隔为5s
[Huawei-radius-huawei_use]quit
三、在AAA用户域绑定要使用的AAA认证和Radius模板
[Huawei]aaa
[Huawei-aaa]domain huawei 配置AAA域,名称huawei
[Huawei-aaa-domain-huawei]authentication-scheme ren_zheng 在域中绑定AAA认证方案
[Huawei-aaa-domain-huawei]accounting-scheme ji_fei 在域中绑定AAA计费方案
[Huawei-aaa-domain-huawei]radius-server huawei_use 在域中绑定Radius模板
[Huawei-aaa-domain-huawei]quit
检查命令:
[Huawei]display radius-server configuration template huawei_use
------------------------------------------------------------------------------
Server-template-name : huawei_use
Protocol-version : standard
Traffic-unit : B
Shared-secret-key : aaYOZ$V^P35NZPO3JBXBHA!!
Timeout-interval(in second) : 5
Primary-authentication-server : 192.168.1.254 :1812 :-LoopBack:NULL Source-IP:0.0.0.0
Primary-accounting-server : 192.168.1.254 :1813 :-LoopBack:NULL Source-IP:0.0.0.0
Secondary-authentication-server : 192.168.1.253 :1812 :-LoopBack:NULL Source-IP:0.0.0.0
Secondary-accounting-server : 192.168.1.253 :1813 :-LoopBack:NULL Source-IP:0.0.0.0
Retransmission : 2
Domain-included : YES
NAS-IP-Address : 0.0.0.0
Calling-station-id MAC-format : xxxx-xxxx-xxxx
------------------------------------------------------------------------------
[Huawei]
[Huawei]display domain name huawei
Domain-name : huawei
Domain-state : Active
Authentication-scheme-name : ren_zheng
Accounting-scheme-name : ji_fei
Authorization-scheme-name : -
Service-scheme-name : -
RADIUS-server-template : huawei_use
HWTACACS-server-template : -
[Huawei]
session 2 AAA+HWTACACS进行认证、授权、计费(默认所有使用TCP端口49)
拓扑不变
HWTACACS(Huawei Terminal Access Controller Access Control System)协议是华为对TACACS进行了扩展的协议
HWTACACS是在TACACS(RFC1492)基础上进行了功能增强的一种安全协议。该协议与RADIUS协议类似,主要是通过“客户端—服务器”模式与HWTACACS服务器通信来实现多种用户的AAA功能。
HWTACACS与RADIUS的不同在于:
l RADIUS基于UDP协议,而HWTACACS基于TCP协议。
l RADIUS的认证和授权绑定在一起,而HWTACACS的认证和授权是独立的。
l RADIUS只对用户的密码进行加密,HWTACACS可以对整个报文进行加密。
[Huawei]aaa
[Huawei-aaa]authentication-scheme ren_zheng 配置AAA认证方案名为ren_zheng
[Huawei-aaa-authen-aaa]authentication-mode hwtacacs local 配置AAA认证模式为先hwtacacs,如无响应则本地认证
[Huawei-aaa-authen-aaa]authentication-super hwtacacs super 接入用户进行提权时,先进行hwtacacs认证,如无响应再本地认证
[Huawei-aaa-authen-aaa]quit
[Huawei]aaa
[Huawei-aaa]authorization-scheme shou_quan 配置AAA授权方案名为ren_zheng
[Huawei-aaa-author-aaa]authorization-mode hwtacacs local 配置AAA授权模式为先hwtacacs,如无响应则本地授权
[Huawei-aaa-author-aaa]quit
[Huawei-aaa]accounting-scheme ji_fei 配置AAA计费方案名为ji_fei
[Huawei-aaa-accounting-ji_fei]accounting-mode hwtacacs 配置AAA计费模式为hwtacacs服务器计费
[Huawei-aaa-accounting-ji_fei]accounting start-fail offline 配置当开始计费失败时,将用户离线
[Huawei-aaa-accounting-ji_fei]accounting relaltime 3 配置对用户进行实时计费,计费间隔为3min
[Huawei-aaa-accounting-ji_fei]quit
二、配置hwtacacs模板
[Huawei]hwtacacs-server template huawei_use 配置hwtacacs模板名为huawei_use
[Huawei-hwtacacs-huawei_use]hwtacacs-server authentication 192.168.1.254 49 主hwtacacs认证服务地址和端口
[Huawei-hwtacacs-huawei_use]hwtacacs-server authentication 192.168.1.253 49 secondary 备用认证服务器
[Huawei-hwtacacs-huawei_use]hwtacacs-server authorization 192.168.1.253 49 主hwtacacs授权服务地址和端口
[Huawei-hwtacacs-huawei_use]hwtacacs-server authorization 192.168.1.253 49 secondary 备用授权服务器
[Huawei-hwtacacs-huawei_use]hwtacacs-server accounting 192.168.1.253 49 主hwtacacs计费服务地址和端口
[Huawei-hwtacacs-huawei_use]hwtacacs-server accounting 192.168.1.253 49 secondary 备用计费服务器
[Huawei-hwtacacs-huawei_use]hwtacacs-server shared-key cipher hello 配置设备与hwtacacs通信的共享秘钥为hello
[Huawei-hwtacacs-huawei_use]quit
三、在AAA用户域绑定要使用的AAA认证和hwtacacs模板
[Huawei]aaa
[Huawei-aaa]domain huawei 配置AAA域,名称huawei
[Huawei-aaa-domain-huawei]authentication-scheme ren_zheng 在域中绑定AAA认证方案
[Huawei-aaa-domain-huawei]authorization-scheme shou_quan 在域中绑定AAA认证方案
[Huawei-aaa-domain-huawei]accounting-scheme ji_fei 在域中绑定AAA计费方案
[Huawei-aaa-domain-huawei]hwtacacs-server huawei_use 在域中绑定hwtacacs模板
[Huawei-aaa-domain-huawei]quit
检查命令:
[Huawei]display hwtacacs-server template huawei_use
---------------------------------------------------------------------------
HWTACACS-server template name : huawei_use
Primary-authentication-server : 192.168.1.254:49:-
Primary-authorization-server : 192.168.1.254:49-
Primary-accounting-server : 192.168.1.254:49:-
Secondary-authentication-server : 192.168.1.253:49:-
Secondary-authorization-server : 192.168.1.253:49:-
Secondary-accounting-server : 192.168.1.253:49:-
Current-authentication-server : 192.168.1.254:49:-
Current-authorization-server : 192.168.1.254:49:-
Current-accounting-server : 192.168.1.254:49:-
Source-IP-address : 0.0.0.0
Shared-key : hello
Quiet-interval(min) : 5
Response-timeout-Interval(sec) : 5
Domain-included : Yes
Traffic-unit : B
---------------------------------------------------------------------------
Total 1,1 printed
[Huawei]
[Huawei]display domain name huawei
Domain-name : huawei
Domain-state : Active
Authentication-scheme-name : ren_zheng
Accounting-scheme-name : ji_fei
Authorization-scheme-name : shou_quan
Service-scheme-name : -
RADIUS-server-template : -
HWTACACS-server-template : huawei_use
[Huawei]