对于任何网络,用户管理都是最基本的安全管理要求之一。
AAA(Authentication, Authorization, and Accounting)是一种管理框架,它提供了授权部分用户访问指定资源和记录这些用户操作行为的安全机制。因其具有良好的可扩展性,并且容易实现用户信息的集中管理而被广泛使用。AAA可以通过多种协议来实现,在实际应用中,最常使用RADIUS (Remote Authentication Dial-In User Service)协议。
目录
| 更多计算机网络相关学习资料领取
具体领取方式见文末 |
一、AAA概述
1.1 AAA基本概念
AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费三种安全功能。
1.2 AAA常见架构
AAA常见网络架构中包括用户、NAS(Network Access Server)、AAA服务器(AAA Server)。
1.3 认证
1.4 授权
AAA支持的授权方式有:不授权,本地授权,远端授权。
授权信息包括:所属用户组、所属VLAN、ACL编号等。
1.5 计费
计费功能用于监控授权用户的网络行为和网络资源的使用情况。 AAA支持的计费方式有:不计费,远端计费。
1.6 AAA常见应用场景
1、通过RADIUS提供上网用户的AAA
- 通过在NAS上配置AAA方案,实现NAS与RADIUS服务器的对接。
- 用户在客户端上输入用户名和密码后,NAS可以将这些信息发送至RADIUS服务器进行认证。
- 如果认证通过,则授予用户访问Internet的权限。
- 在用户访问过程中,RADIUS服务器还可以记录用户使用网络资源的情况。
2、对管理用户进行本地认证和授权
- 在Router上配置本地AAA方案后,当网络管理员登录Router时,Router将网络管理员的的用户名密码等信息,与本地配置的用户名信息进行比对认证。
- 认证通过后,Router将授予网络管理员一定的管理员权限。
二、AAA配置
| 更多计算机网络相关学习资料领取
|
↓ 关注+点赞后 ↓,文章底部联系我领取
1060
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
