AAA(Authentication, Authorization, and Accounting)是一种管理框架,它提供了授权部分用户访问指定资源和记录这些用户操作行为的安全机制。因其具有良好的可扩展性,并且容易实现用户信息的集中管理而被广泛使用。AAA可以通过多种协议来实现,在实际应用中,最常使用RADIUS (Remote Authentication Dial-In User Service)协议。
本章重点:AAA的基本原理
本章难点:AAA的应用场景
1、AAA概述
AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费三种安全功能。
2、AAA常见架构
AAA常见网络架构中包括用户、NAS(Network Access Server)、AAA服务器(AAA Server)。
NAS负责集中收集和管理用户的访问请求。在NAS上会创建多个域来管理用户。不同的域可以关联不同的AAA方案。AAA方案包含认证方案,授权方案,计费方案。
AAA支持的认证方式有:不认证,本地认证,远端认证。
AAA支持的授权方式有:不授权,本地授权,远端授权。
AAA支持的计费方式有:不计费,远端计费。
3、AAA常见应用场景
4、AAA配置
实验需求:在AR1上可通过telnet远程登录AR2
[AR2]aaa
[AR2-aaa]local-user joinlabs password cipher 123 //创建joinlabs账号密码123
[AR2-aaa]local-user joinlabs service-type telnet //joinlabs账号服务是Telnet
[AR2-aaa]local-user joinlabs privilege level 15 //joinlabs账号权限为15
[AR2]user-interface vty 0 4 //创建VTY虚拟接口
[AR2-ui-vty0-4]authentication-mode aaa //认证模式为AAA
更多计算机网络相关学习资料领取 |
领取网工学习资源包,工具+题库+实验拓扑+视频课+项目案例
↓可关注+点赞后通过底部方式获取↓