一、题目
以下那条命令配置认证模式为HWTACACS认证?
A. authorization-mode hwtacacs
B. authentication-mode local
C. authentication-mode none
D. authentication-mode hwtacacs
二、答案
D
三、解析
HWTACACS(Huawei Terminal Access Controller Access-Control System)是华为设备上使用的一种认证、授权和计费(AAA)服务,它允许网络管理员对用户访问网络设备进行集中管理。authentication-mode hwtacacs这个命令配置了认证模式为HWTACACS。当这个命令被应用后,设备会要求用户提供HWTACACS服务器验证的凭证,以确保用户有权限访问网络设备。
四、扩展—Portal认证
Portal认证通常也称为Web认证,是一种网络接入控制技术,主要用于对用户访问进行控制和管理。以下是Port认证的一些关键点:
- 定义与目的: Portal认证通过Web页面接受用户输入的用户名和密码,对用户进行身份认证,以控制用户对网络资源的访问。它允许网络管理者在用户访问互联网或其他网络资源前进行身份验证,确保网络安全。
- 应用场景: Portal认证广泛应用于多种场景,包括访客接入、低成本混合接入(如Portal + MAC旁路)等。它特别适用于用户分散、流动性大的环境,如酒店WIFI认证、公司局域网权限认证、商场WIFI认证等。
- 系统结构: Portal认证系统通常由四个基本要素组成:客户端(用户的设备,如装有浏览器的计算机或移动终端)、接入设备(如交换机、路由器或接入控制器)、Portal服务器(提供Portal服务和认证接口)以及AAA服务器(负责用户认证、计费和授权)。
- 认证流程:
- 用户尝试访问网络资源时,会被重定向到Portal认证页面。
- 用户在Portal页面输入用户名和密码,并向Portal服务器发起认证请求。
- Portal服务器与接入设备之间可能进行CHAP(Challenge Handshake Authentication Protocol)或PAP(Password Authentication Protocol)认证交互。
- 接入设备将用户的认证信息发送至RADIUS服务器进行验证。
- 认证成功后,用户才能访问网络资源。
- 特点:
- Portal认证不需要安装客户端软件,直接使用Web页面认证,使用方便。
- 便于运营,可以在Portal页面上开展业务拓展,如广告推送、责任公告、企业宣传等。
- 技术成熟,被广泛应用于多种网络环境。
- 安全性:
- 相比其他认证方式(如802.1X),Portal认证的安全性较低,因为它主要依赖于Web页面传输,容易受到中间人攻击等安全威胁。
- 优势与局限:
- Portal认证的优势在于其部署灵活、用户友好,不需要用户进行复杂的配置。
- 局限性在于安全性相对较低,且可能不适合对安全性要求极高的环境。