AAA原理与配置
AAA是Authentication(认证),Authorization(授权)和Accounting(计费)的简称,它提供了认证、授权、计费三种功能。
认证
- 认证:验证用户是否可以获得网络访问权限。
- AAA支持三种认证方式:
- 不认证:完全信任用户,不对用户身份进行合法性检查,很少使用。
- 本地认证:将用户信息(包括用户名,密码和各种属性)配置在nas上。本地认证优点是:处理速度快、运营成本低;缺点是存储信息量受设备硬件条件限制。
- 远端认证:将用户信息(包括用户名、密码和各种属性)配置在认证服务器上。AAA支持通过RADIUS协议或HWTACACS协议进行远端认证。NAS作为客户端,与RADIUS服务器或HWTACACS服务器进行通信。
- 如果一个认证方案采用多种认证方式,这些认证方式按配置顺序生效。
授权
- AAA授权功能赋予用户访问特定网络或设备的权限。AAA支持以下授权方式:
- 不授权:不对用户进行授权处理。
- 本地授权:根据nas上配置的1.生效。本地用户账号的相关属性进行授权。
- 远端授权ÿ