AAA配置注意事项
介绍AAA的配置注意事项。
涉及网元
角色 |
产品 |
说明 |
|---|---|---|
AAA服务器 |
华为公司或第三方公司的AAA服务器产品。 |
负责对用户进行认证、计费和授权。 |
License支持
AAA属于交换机基础功能,其受基本软件功能License控制。基本软件功能License在设备出厂时已经内置并激活,不需要用户再手动激活。
版本支持
产品 |
最低支持版本 |
|---|---|
CE12804/CE12808/CE12812 |
V100R001C00 |
CE12816 |
V100R003C00 |
CE12804S/CE12808S |
V100R005C00 |
CE12804E/CE12808E/CE12816E |
V200R002C50 |
如果需要了解软件版本与交换机具体型号的配套信息,请查看硬件查询工具。
软件版本演进关系:V100R001C00 -> V100R002C00 -> V100R003C00 -> V100R003C10 -> V100R005C00 -> V100R005C10 -> V100R006C00 -> V200R001C00 -> V200R002C50 -> V200R003C00 -> V200R005C00 -> V200R005C10 -> V200R019C00 -> V200R019C10
特性依赖和限制
为充分保证设备安全,请用户定期修改密码。
更改本地帐号的权限(密码、接入类型、FTP目录、级别等)后,已经在线的用户权限不会被更改,新上线的用户则以新的权限为准。
建议不要关闭本地用户的密码复杂度检查功能,防止密码配置过于简单导致设备和业务存在安全隐患。
为了避免设备和RADIUS服务器或HWTACACS服务器之间的安全传输风险,请保证设备和RADIUS服务器或HWTACACS服务器部署在一个安全区域中。
在V100R006版本及之后版本中,当采用local授权时,只有用户的接入方式与执行local-user user-name service-type { none | dot1x | { ftp | snmp | ssh | telnet | terminal } *命令配置的接入类型匹配时,才会授权成功。
