AAA是一种管路框架,它提供了授权部分用户访问指定资源和记录这些用户操作行为的安全机制。因其具有良好的可扩展性并且容易实现用户信息的集中管理而被广泛使用。AAA可以通过多种协议来实现,在实际应用中,最常使用RADIUS协议。
一、基础知识
1、基本概念
AAA是Authentication(认证)、Authorization(授权)和Accouting(计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费三种安全功能。
2、AAA常见架构
AAA常见的网络架构中包括用户、NAS、AAA服务器。
1)、NAS(网络接入服务器)负责集中和管理用户的访问请求。
2)、在NAS上会创建多个域来管理用户。不同的域可以关联不同的AAA方案。
3)、当收到用户接入网络的请求时,NAS会根据用户名来判断用户所在的区域,根据该域对应的AAA方案对用户进行管控。
3、AAA实现协议-RADIUS
AAA可以用多种协议来实现,最常用的是RADIUS协议。
4、AAA常见应用场景
二、实验
1、配置IP地址,并测试是否连通
2、进入AAA视图
创建本地用户,并配置本地用户的密码;
如果用户名中带域名分隔符,如@,则认为@前面的部分是用户名,后面部分是域名
如果没有@,则整个字符串为用户名,域为默认域
用户接入类型 telent远程管理(缺省的情况下,本地用户关闭所有的接入类型)
配置用户级别
进入远程管理的线路vty 0 4
认证方式aaa
telnet登录设备
aaa中,每个域都会与相应的认证授权和计费方案相关联,当前为默认域。
用户正常登录并且下线之后可以查看用户的记录信息