东营做网站优化公司,怎么找做网站平台公司,建设网站空间,永兴县网站建设哪个好AAA Authentication#xff08;认证#xff09;、Authorization#xff08;授权#xff09;、Accounting#xff08;#xff09;它提供了认证、授权、计费三种安全功能,可以验证用户帐户是否合法#xff0c;授权用户可以访问的服务#xff0c;并记录用户使用网络资源的…AAA Authentication认证、Authorization授权、Accounting它提供了认证、授权、计费三种安全功能,可以验证用户帐户是否合法授权用户可以访问的服务并记录用户使用网络资源的情况。AAA可以通过多种协议来实现目前思科设备支持基于RADIUS协议或TACACS协议来实现AAA。总结NAS是网络接入服务器负责集中收集和管理用户的访问请求。认证验证用户是否可以获得网络访问的权限AAA支持三种认证方式不认证完全信任用户不对用户身份进行合法性检查。鉴于安全考虑这种认证很少使用本地认证将本地用户信息包括用户名、密码和各种属性配置在NAS上。本地认证的优点是处理速度快、运营成本低缺点是存储信息量受设备硬件条件限制。远端认证将用户信息包括用户名、密码和各种属性配置在认证服务器上。AAA支持通过RADIUS协议或HWTACACS协议进行远端认证。NAS作为客户端与RADIUS服务器或HWTACACS服务器进行通信。如果采用多种认证方式这些认证方式按配置顺序生效。比如先配置了远端认证随后配置了本地认证那么在远端认证服务器无响应时会转入本地认证方式。授权授权用户可以访问或使用网络上的哪些服务AAA支持三种授权方式不授权不对用户进行授权处理。本地授权根据NAS上配置的本地用户账号的相关属性进行授权。远端授权HWTACACS授权使用TACACS服务器对用户授权。RADIUS授权对通过RADIUS服务器认证的用户授权。RADIUS协议的认证和授权是绑定在一起的不能单独使用RADIUS进行授权。如果在一个授权方案中使用多种授权方式这些授权方式按照配置顺序生效。审计记录用户使用网络资源的情况AAA支持不计费远端计费不计费为用户提供免费上网服务不产生相关活动日志。远端计费通过RADIUS服务器或HWTACACS服务器进行远端计费。RADIUS服务器或HWTACACS服务器具备充足的储存空间可以储存各授权用户的网络访问活动日志支持计费功能。AAA域default域为普通用户的缺省域。default_admin域为管理用户的缺省域。用户可以修改但不能删除这两个缺省域。默认设备最多支持32个域包括两个缺省域。AAA协议▶RADIUS公有协议基于UDP封装*原认证授权端口号1645审计端口号1646未被公有化之前*现认证授权端口号1812审计端口号1813公有化之后*密码使用密文其他使用明文交互功能强大。▶TACACS思科私有协议基于TCP封装端口号49*密码和其他报文均使用密文交互支持基于角色的用户权限RBACAAA服务器软件▶ACS 5.2▶ISE 2.2
