AAA:三项安全功能简称,需通过多种协议实现。
平台:目前华为设备支持基于RADIUS协议和HWTACACS协议实现
作用:验证用户账号合法性,验证用户访问权限,记录用户使用网络资源情况
三项安全功能:
- 认证(Authentication)
验证用户是否可以获取网络访问的权限
支持:
(1)不认证:完全信任用户,不对其合法性检查(不安全)
(2)本地认证:本地用户信息存储在NAS上(处理速度快,运营成本地,存储信息量受硬件制约)(默认)
(3)远端认证:认证用户信息配在认证服务器(通过用户服务器辅助认证,用户信息存在服务器上)。
PS.若配置了多种认证方式,按配置顺序生效 - 授权(Authorization)
授权用户可访问或使用网络上的哪些服务
支持:不授权,本地授权(据NAS配置本地用户属性进行授权),远端授权(通过HWTACACS,使用服务器授权) - 审计(Accounting):又叫“计费”
记录用户使用网络资源的情况
支持:不计费,远端计费(通过有充足的存储空间的RADIUS服务器)
本地AAA:管理员发送用户名密码,路由器查本地数据库。管理员可访问但不能进系统视图
远程AA