AAA:认证、审计、授权

AAA是一个能够处理用户访问请求的服务器程序,提供验证授权以及帐户服务,主要目的是管理用户访问网络服务器,对具有访问权的用户提供服务
认证
概念:验证用户是否可以获得网络访问的权限
AAA支持的认证方式:不认证、本地认证、远端认证
不认证:对用户非常信任,不对其检查
本地认证:将用户信息(包括本地用户的用户名、密码和各种属性)配置在接入服务器上。本地认证的优点是速度快,降低运营成本;但存储信息量受设备硬件条件限制
远端认证:支持通过RADIUS协议或HWTACACS协议进行远端认证,由接入服务器作为客户端,与RADIUS服务器或TACACS服务器通信。
授权
概念:授权用户可以访问或使用网络上的哪些服务
AAA支持的授权方式:不授权、本地授权、远端授权
不授权:对用户非常信任,直接授权通过
本地授权:根据设备上为本地用户帐号配置的相关属性进行授权
远端授权:由TACACS服务器对用户进行授权
计费
概念:记录用户使用的网络资源的情况
AAA支持的计费方式:不计费、远端计费
不计费:不对用户计费
源端计费:支持通过RADIUS 服务器或TACACS服务器进行远端计费
AAA域
AAA可以通过域来对用户进行管理,不同的域可以关联不同的认证、授权和计费方案。

AAA:认证、审计、授权相关推荐

  1. AAA认证、授权、计费

    AAA是验证.授权和记账(Authentication.Authorization.Accounting )三个英文单词的简称.其主要目的是管理哪些用户可以访问网络服务器,具有访问权的用户可以得到哪些 ...

  2. 配置AAA认证和授权

    一. 目的 1.掌握AAA认证的工作原理. 2.掌握使用Cisco Secure ACS服务器实现AAA认证授权的方法. 二.网络拓扑 三.认证部分实验要求 配置和测试本地和基于认证服务器的AAA认证 ...

  3. 在现网中使用AAA 认证、授权、计费的详细教程

    文章目录 认证. 授权. 计费 前言 一.配置命令 1.启用 AAA 功能 2.指定一台或多台 AAA 服务器 3.使用 AAA 认证( authentication) 4.使用 AAA 授权( au ...

  4. 浅谈 —— AAA认证(认证+授权)详解+配置

    目录 一.AAA认证简介: 二.认证流程: 三.相关配置配置: (1)认证: (2)授权: 一.AAA认证简介: AAA是认证(Authentication).授权(Authorization)和计费 ...

  5. 网络安全——浅谈——AAA认证技术——登录授权、配置命令

    目录 一.AAA认证简介: AAA认证流程: 实验及配置命令: 第一步:开启AAA认证 第二步:配置线下保护(console接口不参与AAA认证) 第三步:对R1设备telnet我R2的时候提供AAA ...

  6. 安全之AAA服务器--路由器认证,授权,审计

    需求: 1:client登入server 用AAA服务器进行认证 2:client登入server 用AAA服务器进行授权和命令授权 3:client登入server 用AAA服务器进行审计和命令审计 ...

  7. 利用ACS实现AAA认证

    AAA代表Authentication.Authorization.Accounting,意为认证.授权.记帐,其主要目的是管理哪些用户可以访问服务器,具有访问权的用户可以得到哪些服务,如何对正在使用 ...

  8. AAA认证中的RADIUS和TACACS+概述和配置

    AAA: 认证,授权,审计是一套针对网络设备的网络访问控制策略安全模型. AAA的构成: 认证(Authentication):认证是指用户被授权访问受保护资源之前的身份鉴别过程. 授权(Author ...

  9. Cisco/Ruijie/H3C/华为 AAA认证配置

    Cisco 配置步骤 Cisco Tacacs+测试 1.配置Tacacs+服务和认证授权方式 (config)#aaa new-model (config)#aaa authentication l ...

  10. 终端安全-准入控制AAA认证

    准入控制 在加入到网络(内网)之前,需要对身份信息进行审核 byod 安全认证流程 AAA认证 认证/授权/计费()审计 计费:认证过后的登录时间或访问流量 AAA系统-包含多种设备和协议 clien ...

最新文章

  1. FUSE——用户空间文件系统
  2. (万字长文)Spring的核心知识尽揽其中
  3. 从java到c_Binder机制,从Java到C (4. Parcel)
  4. idea远程debug调试阿里云ECS
  5. weex安装环境_WEEX跨平台开发环境搭建
  6. C 桥接模式 - 开关和电器
  7. 连通域标记——实现硬币自动计件
  8. 闪灯什么意思_开夜车被对方闪了一下是什么意思?老司机:灯语都不懂,晚上别开车...
  9. spark基础之checkpoint机制
  10. 又真香了!到底是怎样的软件测试面试文档,拿到这么多大厂offer
  11. 互联网全球化趋势下,印度极得美自我革新
  12. 汽车诊断协议:K线/CAN线、kwp2000、ISO14230、ISO1575、SAEJ1939
  13. 洛谷P2258 子矩阵[2017年5月计划 清北学堂51精英班Day1]
  14. PopupMenu弹出位置的控制
  15. 大白菜装机教程win10_如何用光盘快速重装系统(图文教程)
  16. iOS开发 NSPredicate的使用方法
  17. 真的,我现在特讨厌 Safari 浏览器!
  18. 织梦DedeCms网站信息统计代码
  19. 稻盛和夫:经营为何需要哲学
  20. 8点揭示模具爆裂的具体原因

热门文章

  1. spring.profiles.active=@profiles.active@ 的使用
  2. php 摇骰子,php实现的中秋博饼游戏之掷骰子并输出结果功能详解
  3. oracle 中em配置
  4. LinkCloud谈云主机与主机托管主机租用的区别
  5. 5.2.2 消费者和消费组元数据
  6. 程序员注意了!应聘阿里P7岗,面试都过了,结果栽在背景调查!
  7. CSS高级常用应用技巧汇总
  8. 工作2年想从实施转开发还来的急吗?
  9. CA证书原理(转载)
  10. 面试总结:我是如何通过阿里面试的?电话面+视频面+boss面+交叉面+HR面