AAA和RADIUS
RADIUS:Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议。AAA是一种管理框架,因此,它可以用多种协议来实现。在实践中,人们最常使用远程访问拨号用户服务(Remote Authentication Dial In User Service,RADIUS)来实现AAA
一、AAA知识点,4点
u 1、 AAA=authentication、authorization、accounting(认证、授权、计费):①认证是确认远端访问用户的身份是否合法②授权是对不同用户赋予不同权限,限制用户可以使用的服务③计费是记录用户使用网络服务中的所有操作,包括使用的服务类型、起始时间、数据流量等,不仅是计费手段,也对网络安全起监视作用。
u 2、 AAA是C/S架构,一般radius或hwtacacs规定NAS与server如何传递用户信息。
3.3个A可以搭配使用。
二、radius概述
u 1、radius=remote authentication dial-in user service(远程认证拨号用户服务)
u 2、radius是分布式、C/S架构的信息交互协议
u 3、radius基于UDP,1812为认证端口、1813为计费端口
u 4、radius最早用于拨号接入,后来用于以太网接入、ADSL接入
三、radius服务器通常维护3个数据库
u 1、users:用户名、口令、协议、ip地址
u 2、clients:共享密钥、ip地址
u 3、dictionary:属性和属性值
四、radius客户端和服务器端交互机制,共3点
u 1、radius客户端和服务器之间认证消息的交互通过共享密钥保证安全,网络不传输共享密钥。用户密码在网络上加密传输。
u 2、radius服务器支持多种方法认证用户(如基于PPP的PAP\CHAP)
u 3、radius服务器可以为其它类型认证服务器提供代理
五、radius消息交互流程,共9步
u Step①用户发起连接请求,向RADIUS客户端发送用户名和密码。
u Step②RADIUS客户端根据获取的用户名和密码,向RADIUS服务器发送认证请求包(Access-Request),其中的密码在共享密钥的参与下由MD5算法进行加密
u Step③RADIUS服务器对用户名和密码进行认证。如果认证成功,RADIUS服务器向RADIUS客户端发送认证接受包(Access-Accept);如果认证失败,则返回认证拒绝包(Access-Reject)。由于RADIUS协议合并了认证和授权的过程,因此认证接受包中也包含了用户的授权信息。
u Step④RADIUS客户端根据接收到的认证结果接入/拒绝用户。如果允许用户接入,则RADIUS客户端向RADIUS服务器发送计费开始请求包(Accounting-Request)。
u Step⑤RADIUS服务器返回计费开始响应包(Accounting-Response),并开始计费
u Step⑥用户开始访问网络资源。
u Step⑦用户请求断开连接,RADIUS客户端向RADIUS服务器发送计费停止请求包(Accounting-Request)。
u Step⑧RADIUS服务器返回计费结束响应包(Accounting-Response),并停止计费
u Step⑨用户结束访问网络资源。
AAA和RADIUS相关推荐
- AAA及RADIUS/HWTACACS协议简介
AAA及RADIUS/HWTACACS协议简介 AAA简介AAA是Authentication,Authorization and Accounting(认证.授权和计费)的简称,它提供了一个对认证. ...
- AAA 及 RADIUS/HWTACACS 协议配置
1. 简介 AAA 简介 AAA 是 Authentication,Authorization and Accounting(认证.授权和计费)的简称,它提供了一个对认证.授权和计费这三种安全功能进行 ...
- AAA 及RADIUS协议配置
AAA 及RADIUS协议配置 1.1 简介 1.1.1 AAA 简介 AAA是Authentication,Authorization and Accounting(认证.授权和计费)的简称, ...
- 华为AAA和RADIUS协议配置
AAA和RADIUS协议配置 AAA概述 AAA是Authentication,Authorization and Accounting(认证.授权和计费)的简称,它提供了一个用来对认证.授权和计费这 ...
- AAA及Radius
一.AAA(Authentication.Authorization.Accounting) 验证.授权和记费 验证 Authentication :验证用户身份 授权 Authorization : ...
- AAA、RADIUS、TACACS+、HWTACACS、802.1X
一.前言 在介绍AAA之前,先举一个生活的例子: 一天,某个人来到一个公司的门岗,他想进入这家公司,门岗在查验此人的身份之前,不允许他进入公司.门岗通过后台系统,查询此人的身份,有以下几种情况: 1. ...
- H3CSE园区-AAA、RADIUS和TACACS+
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍.设有H3CNE-H3CTE学习博客专栏,敬请关注. AAA是认证.授权.计费的简称 AAA是一个综合的安全架构 与其他 ...
- AAA 服务器 — RADIUS(半径)协议
目录 文章目录 目录 AAA RADIUS 协议 RADIUS 实现的组成部分 RADIUS Client RADIUS Server RADIUS 的安全消息交互机制 RADIUS 的报文 报文格式 ...
- AAA认证中的RADIUS和TACACS+概述和配置
AAA: 认证,授权,审计是一套针对网络设备的网络访问控制策略安全模型. AAA的构成: 认证(Authentication):认证是指用户被授权访问受保护资源之前的身份鉴别过程. 授权(Author ...
最新文章
- HP-UX下查询函数是否为线程安全的方法
- 如何用图表控件实现点击图例图标隐藏图表序列
- pytorch 模型可视化_PyTorch Tips(FLOPs计算/参数量/计算图可视化/相关性分析)
- 查看APK中MD5签名的方法
- luogu P1058 立体图
- Iframe的那些事
- 密西根州立大学计算机qs分数,2020年QS世界大学排名密歇根州立大学排名第144
- js之上传文件多图片预览
- 国内外物联网平台初探(篇五:机智云平台)
- java并发测试 线程池,Java并发编程——线程池
- river歌曲表达的意思_闽南语歌曲《欢喜就好》详解
- linux 内核之美,Linux内核 | 系统调用
- 2022年(第八届)全国大学生统计建模大赛
- 如何使用ProSave软件对触摸屏进行OS 更新?
- iPhone屏幕尺寸、逻辑分辨率、物理分辨率、像素密度 (2018)
- 强化学习课程笔记之policy-based方法
- 有哪些实用的软件开发项目管理工具?
- TensorFlow 安装与环境配置
- 神经网络编译器图层面IR
- python快递费用计算_Python实现快递查询