AAA:认证、审计、授权
AAA:认证、审计、授权
AAA是一个能够处理用户访问请求的服务器程序,提供验证授权以及帐户服务,主要目的是管理用户访问网络服务器,对具有访问权的用户提供服务
认证
概念:验证用户是否可以获得网络访问的权限
AAA支持的认证方式:不认证、本地认证、远端认证
不认证:对用户非常信任,不对其检查
本地认证:将用户信息(包括本地用户的用户名、密码和各种属性)配置在接入服务器上。本地认证的优点是速度快,降低运营成本;但存储信息量受设备硬件条件限制
远端认证:支持通过RADIUS协议或HWTACACS协议进行远端认证,由接入服务器作为客户端,与RADIUS服务器或TACACS服务器通信。
授权
概念:授权用户可以访问或使用网络上的哪些服务
AAA支持的授权方式:不授权、本地授权、远端授权
不授权:对用户非常信任,直接授权通过
本地授权:根据设备上为本地用户帐号配置的相关属性进行授权
远端授权:由TACACS服务器对用户进行授权
计费
概念:记录用户使用的网络资源的情况
AAA支持的计费方式:不计费、远端计费
不计费:不对用户计费
源端计费:支持通过RADIUS 服务器或TACACS服务器进行远端计费
AAA域
AAA可以通过域来对用户进行管理,不同的域可以关联不同的认证、授权和计费方案。
AAA:认证、审计、授权相关推荐
- AAA认证、授权、计费
AAA是验证.授权和记账(Authentication.Authorization.Accounting )三个英文单词的简称.其主要目的是管理哪些用户可以访问网络服务器,具有访问权的用户可以得到哪些 ...
- 配置AAA认证和授权
一. 目的 1.掌握AAA认证的工作原理. 2.掌握使用Cisco Secure ACS服务器实现AAA认证授权的方法. 二.网络拓扑 三.认证部分实验要求 配置和测试本地和基于认证服务器的AAA认证 ...
- 在现网中使用AAA 认证、授权、计费的详细教程
文章目录 认证. 授权. 计费 前言 一.配置命令 1.启用 AAA 功能 2.指定一台或多台 AAA 服务器 3.使用 AAA 认证( authentication) 4.使用 AAA 授权( au ...
- 浅谈 —— AAA认证(认证+授权)详解+配置
目录 一.AAA认证简介: 二.认证流程: 三.相关配置配置: (1)认证: (2)授权: 一.AAA认证简介: AAA是认证(Authentication).授权(Authorization)和计费 ...
- 网络安全——浅谈——AAA认证技术——登录授权、配置命令
目录 一.AAA认证简介: AAA认证流程: 实验及配置命令: 第一步:开启AAA认证 第二步:配置线下保护(console接口不参与AAA认证) 第三步:对R1设备telnet我R2的时候提供AAA ...
- 安全之AAA服务器--路由器认证,授权,审计
需求: 1:client登入server 用AAA服务器进行认证 2:client登入server 用AAA服务器进行授权和命令授权 3:client登入server 用AAA服务器进行审计和命令审计 ...
- 利用ACS实现AAA认证
AAA代表Authentication.Authorization.Accounting,意为认证.授权.记帐,其主要目的是管理哪些用户可以访问服务器,具有访问权的用户可以得到哪些服务,如何对正在使用 ...
- AAA认证中的RADIUS和TACACS+概述和配置
AAA: 认证,授权,审计是一套针对网络设备的网络访问控制策略安全模型. AAA的构成: 认证(Authentication):认证是指用户被授权访问受保护资源之前的身份鉴别过程. 授权(Author ...
- Cisco/Ruijie/H3C/华为 AAA认证配置
Cisco 配置步骤 Cisco Tacacs+测试 1.配置Tacacs+服务和认证授权方式 (config)#aaa new-model (config)#aaa authentication l ...
- 终端安全-准入控制AAA认证
准入控制 在加入到网络(内网)之前,需要对身份信息进行审核 byod 安全认证流程 AAA认证 认证/授权/计费()审计 计费:认证过后的登录时间或访问流量 AAA系统-包含多种设备和协议 clien ...
最新文章
- FUSE——用户空间文件系统
- (万字长文)Spring的核心知识尽揽其中
- 从java到c_Binder机制,从Java到C (4. Parcel)
- idea远程debug调试阿里云ECS
- weex安装环境_WEEX跨平台开发环境搭建
- C 桥接模式 - 开关和电器
- 连通域标记——实现硬币自动计件
- 闪灯什么意思_开夜车被对方闪了一下是什么意思?老司机:灯语都不懂,晚上别开车...
- spark基础之checkpoint机制
- 又真香了!到底是怎样的软件测试面试文档,拿到这么多大厂offer
- 互联网全球化趋势下,印度极得美自我革新
- 汽车诊断协议:K线/CAN线、kwp2000、ISO14230、ISO1575、SAEJ1939
- 洛谷P2258 子矩阵[2017年5月计划 清北学堂51精英班Day1]
- PopupMenu弹出位置的控制
- 大白菜装机教程win10_如何用光盘快速重装系统(图文教程)
- iOS开发 NSPredicate的使用方法
- 真的,我现在特讨厌 Safari 浏览器!
- 织梦DedeCms网站信息统计代码
- 稻盛和夫:经营为何需要哲学
- 8点揭示模具爆裂的具体原因
热门文章
- spring.profiles.active=@profiles.active@ 的使用
- php 摇骰子,php实现的中秋博饼游戏之掷骰子并输出结果功能详解
- oracle 中em配置
- LinkCloud谈云主机与主机托管主机租用的区别
- 5.2.2 消费者和消费组元数据
- 程序员注意了!应聘阿里P7岗,面试都过了,结果栽在背景调查!
- CSS高级常用应用技巧汇总
- 工作2年想从实施转开发还来的急吗?
- CA证书原理(转载)
- 面试总结:我是如何通过阿里面试的?电话面+视频面+boss面+交叉面+HR面