华为HCIA-datacom 学习笔记11——AAA原理与配置

AAA原理与配置

1、AAA概述
认证(authentication):验证用户是否获得访问权,确定哪些用户可以访问网络
授权(authorization):授权用户可以使用哪些服务
计费(accounting):记录用户使用网络资源的情况

2、最常用的场景
ISP需要验证家庭宽带用户之后才允许其上网,并记录用户使用网络资源的情况

3、常见架构
3.1 NAS
基于域来管理用户,每个域都可以配置不同的AAA方案

3.2 认证
3.2.1不认证
完全信任用户,不对用户身份进行合法性检查
3.2.2本地认证
将本地用户信息配置在NAS上,优点是处理速度快,运营成本低,缺点是存储信息受设备硬件条件限制
3.2.3远端认证
将用户信息配置在认证服务器上,支持通过RADIUS协议或HWTACACS协议进行远端认证,NAS作为客户端,与RADIUS服务器或HWTACACS服务器进行通信

3.3 授权
3.3.1不授权
不对用户进行授权处理
3.3.2本地授权
根据NAS上对应域下的配置进行授权
3.3.3远端授权
支持RADIUS服务器或HWTACACS服务器授权
3.3.4 HWTACACS授权
使用HWTACACS服务器对所有用户授权
3.3.5 RADIUS授权
只支持对通过RADIUS服务器认证的用户授权,RADIUS认证和授权是绑定在一起的,不能单独使用RADIUS进行授权
3.3.6当采用远端授权时
用户可以同时从授权服务器和NAS获取授权信息,NAS配置的授权信息优先级比授权服务器下发的授权信息低

3.4 计费
3.4.1不计费
为用户提供免费上网服务
3.4.2远端计费
支持通过RADIUS服务器或HWTACACS服务器进行远端计费

4、AAA实现协议
4.1 RADIUS
使用UDP作为传输协议,认证端口号为1812、计费端口号为1813

整理: 毛尚杰、陈诺、江泽明、梁文婷
排版: 何颖连
审核: 蔡宗唐

华为HCIA-datacom 学习笔记11——AAA原理与配置相关推荐

  1. 华为产品技术学习笔记之路由原理(一)

           路由器:路由器是一种典型的网络连接设备,用来进行路由选择和报文转发. 路由器与它直接相连的网络的跳数为0,通过一台路由器可达的网络的跳数为1.       路由协议:路由器之间维护路由表 ...

  2. 华为HCIA/HCIP学习笔记Xmind

    近期在学习华为的数通工程师认证,HCIP.因为学习的知识点比较繁杂,经常学着学着就忘记前面的东西,脑子不太好,所幸我是费曼学习法的忠实教徒,同时认为对脑子不太好的人,不要去一个一个点去深究,知道重点, ...

  3. 华为产品技术学习笔记之路由原理(二)

    华为路由系统平平台VRP5.50支持静态路由和RIP.OSPF.IS-IS.BGP等动态路由. 1.静态路由: 优点:配置方便.系统要求低 缺点:不能自动适应网络拓扑变化 应用:拓扑结构简单.小型网络 ...

  4. Spring框架学习笔记11:基于Java配置方式SSM框架西蒙购物网

    文章目录 一.网站功能需求 二.网站设计思路 1.设计模式 2.网站前台 3.网站后台 4.购物流程图 三.网站运行效果 四.网站实现步骤 (一)创建数据库与表 1.创建数据库 - simonshop ...

  5. 软考网络管理员-华为设备命令学习笔记

    华为设备命令学习笔记 文章目录 一. 网络设备基础知识 1.1 网络设备操作系统 1.2 常见设备配置方式 1.3 基础知识 二. 基础命令与二层设备配置 2.1 配置模式 2.2 基本命令 2.3 ...

  6. 台大李宏毅Machine Learning 2017Fall学习笔记 (11)Convolutional Neural Network

    台大李宏毅Machine Learning 2017Fall学习笔记 (11)Convolutional Neural Network 本博客主要整理自: http://blog.csdn.net/x ...

  7. 凸优化学习笔记 11:对偶原理 拉格朗日函数

    前面讲了凸优化问题的定义,以及一些常见的凸优化问题类型,这一章就要引入著名的拉格朗日函数和对偶问题了.通过对偶问题,我们可以将一些非凸问题转化为凸优化问题,还可以求出原问题的非平凡下界,这对复杂优化问 ...

  8. 从零写一个具有IOC-AOP-MVC功能的框架---学习笔记---11. MVC功能之http请求处理器的编写---简易框架最后一公里!

    从零写一个具有IOC-AOP-MVC功能的框架-学习笔记 专栏往期文章链接: IOC功能相关章节: 从零写一个具有IOC-AOP-MVC功能的框架-学习笔记-01.项目初始化 从零写一个具有IOC-A ...

  9. 【白帽子学习笔记11】DVWA Brute Force【暴力破解】

    [白帽子学习笔记11]DVWA Brute Force Brute Force 就是暴力破解的意思,尝试常用的用户名和必然然后使用工具一个一个的去尝试 LOW级别 通过解析源码我们可以发现代码没有任何 ...

最新文章

  1. Android之利用JSBridge库实现Html,JavaScript与Android的所有交互
  2. PAT 10-2 删除字符串中的子串
  3. 未启用当前数据库的 SQL Server Service Broker,因此查询通知不受支持。如果希望使用通知,请为此数据库启用 Service Broker...
  4. 用双网卡做代理服务器设置具体步骤
  5. python字符串前面加上序号_简单了解python字符串前面加r,u的含义
  6. js的正则自定义金额输入验证函数
  7. 代码质量检测平台架构设计
  8. 浅谈 Attention 机制的理解
  9. 《机器视觉算法与应用》第3章 机器视觉算法之数据结构——学习笔记
  10. 【分布式WebSocket - 1】超详细!WebSocket协议详解
  11. 科里奥利力的物理理解、推导与加速度变换
  12. 物流系统管理课程(二十五)
  13. GCN - Semi-Supervised Classification with Graph Convolutional Networks 用图卷积进行半监督节点分类 ICLR 2017
  14. 【Flink】需求实现之独立访客数量的计算 和 布隆过滤器的原理及使用
  15. 分享20个高质量的学习网站!
  16. Office-PPT 基础知识
  17. 二叉树、平衡二叉树、完全二叉树、满二叉树
  18. 净水行业首家,安吉尔新水效国标检测能力获CNAS认可
  19. hdu-5976 Detachment 解题报告(乘法逆元、贪心?)
  20. 曲线救国使用图片url

热门文章

  1. 程序员转行为什么这么难--[转]
  2. html输入框不显示cookie_【HTML教程】网页制作常见问题解答二
  3. 对lim me → ∞ = you的理解
  4. 第二章 bean捆绑基础(3节)
  5. 教你如何用Python检测出图像中的黄色?都在这里!
  6. 【解决方案】AI+无人洗车能有多智能?EasyNVR赋能AI无人洗车视频结构化图像智能分析能力
  7. 记录yolov5更改backbone为ShuffleBlock网络迁移训练出错问题以及解决方法
  8. STM32H743开发板移植micropython并外扩32M的SQPI flash和32M的SDRAM
  9. NR DCI Format介绍
  10. 华硕windows10怎么安装c语言,华硕A550CWIN10换WIN7怎么设置