欧美一区二区三区,国内熟女精品熟女A片视频小说,日本av网,小鲜肉男男GAY做受XXX网站

AAA認(rèn)證指什么

AAA認(rèn)證指什么?

AAA系統(tǒng)的簡(jiǎn)稱:

認(rèn)證(Authentication):驗(yàn)證用戶的身份與可使用的網(wǎng)絡(luò)服務(wù);

授權(quán):依據(jù)認(rèn)證結(jié)果開(kāi)放網(wǎng)絡(luò)服務(wù)給用戶;

計(jì)費(fèi)系統(tǒng)。

AAA-----身份驗(yàn)證(Authentication)、授權(quán) (Authorization)和統(tǒng)計(jì) (Accounting)Cisco開(kāi)發(fā)的一個(gè)提供網(wǎng)絡(luò)安全的系統(tǒng)。參見(jiàn)authentication。authorization和accounting

常用的AAA協(xié)議是Radius,參見(jiàn)RFC 2865,RFC 2866。

另外還有 HWTACACS協(xié)議(Huawei Terminal Access Controller Access Control System)協(xié)議。HWTACACS是華為對(duì)TACACS進(jìn)行了擴(kuò)展的協(xié)議

HWTACACS是在TACACS(RFC1492)基礎(chǔ)上進(jìn)行了功能增強(qiáng)的一種安全協(xié)議。該協(xié)議與RADIUS協(xié)議類似,主要是通過(guò)“客戶端—服務(wù)器”模式與HWTACACS服務(wù)器通信來(lái)實(shí)現(xiàn)多種用戶的AAA功能。

HWTACACS與RADIUS的不同在于:

RADIUS基于UDP協(xié)議,而HWTACACS基于TCP協(xié)議。

RADIUS的認(rèn)證和授權(quán)綁定在一起,而HWTACACS的認(rèn)證和授權(quán)是獨(dú)立的。

RADIUS只對(duì)用戶的密碼進(jìn)行加密,HWTACACS可以對(duì)整個(gè)報(bào)文進(jìn)行加密。

認(rèn)證方案與認(rèn)證模式

AAA支持本地認(rèn)證、不認(rèn)證、RADIUS認(rèn)證和HWTACACS認(rèn)證四種認(rèn)證模式,并允許組合使用。

組合認(rèn)證模式是有先后順序的。例如,authentication-mode radius local表示先使用RADIUS認(rèn)證,RADIUS認(rèn)證沒(méi)有響應(yīng)再使用本地認(rèn)證。

當(dāng)組合認(rèn)證模式使用不認(rèn)證時(shí),不認(rèn)證(none)必須放在最后。例如:authentication-mode radius local none。

認(rèn)證模式在認(rèn)證方案視圖下配置。當(dāng)新建一個(gè)認(rèn)證方案時(shí),缺省使用本地認(rèn)證。

授權(quán)方案與授權(quán)模式

AAA支持本地授權(quán)、直接授權(quán)、if-authenticated授權(quán)和HWTACACS授權(quán)四種授權(quán)模式,并允許組合使用。

組合授權(quán)模式有先后順序。例如,authorization-mode hwtacacs local表示先使用HWTACACS授權(quán),HWTACACS授權(quán)沒(méi)有響應(yīng)再使用本地授權(quán)。

當(dāng)組合授權(quán)模式使用直接授權(quán)的時(shí)候,直接授權(quán)必須在最后。例如:authorization-mode hwtacacs local none

授權(quán)模式在授權(quán)方案視圖下配置。當(dāng)新建一個(gè)授權(quán)方案時(shí),缺省使用本地授權(quán)。

RADIUS的認(rèn)證和授權(quán)是綁定在一起的,所以不存在RADIUS授權(quán)模式。

計(jì)費(fèi)方案與計(jì)費(fèi)模式

AAA支持六種計(jì)費(fèi)模式:本地計(jì)費(fèi)、不計(jì)費(fèi)、RADIUS計(jì)費(fèi)、HWTACACS計(jì)費(fèi)、同時(shí)RADIUS、本地計(jì)費(fèi)以及同時(shí)HWTACACS。

----------------------------------------------------------------------

AAA ,網(wǎng)絡(luò)服務(wù);授權(quán)(Authorization):依據(jù)認(rèn)證結(jié)果開(kāi)放網(wǎng)絡(luò)服務(wù)給用戶;計(jì)費(fèi)系統(tǒng)。整個(gè)系統(tǒng)在網(wǎng)絡(luò)管理與安全問(wèn)題中十分有效。

首先,認(rèn)證部分提供了對(duì)用戶的認(rèn)證。整個(gè)認(rèn)證通常是采用用戶輸入用戶名與密碼來(lái)進(jìn)行權(quán)限審核。認(rèn)證的原理是每個(gè)用戶都有一個(gè)唯一的權(quán)限獲得標(biāo)準(zhǔn)。由AAA服務(wù)器將用戶的標(biāo)準(zhǔn)同數(shù)據(jù)庫(kù)中每個(gè)用戶的標(biāo)準(zhǔn)一一核對(duì)。如果符合,那么對(duì)用戶認(rèn)證通過(guò)。如果不符合,則拒絕提供網(wǎng)絡(luò)連接。

接下來(lái),用戶還要通過(guò)授權(quán)來(lái)獲得操作相應(yīng)任務(wù)的權(quán)限。比如,登陸系統(tǒng)后,用戶可能會(huì)執(zhí)行一些命令來(lái)進(jìn)行操作,這時(shí),授權(quán)過(guò)程會(huì)檢測(cè)用戶是否擁有執(zhí)行這些命令的權(quán)限。簡(jiǎn)單而言,授權(quán)過(guò)程是一系列強(qiáng)迫策略的組合,包括:確定活動(dòng)的種類或質(zhì)量、資源或者用戶被允許的服務(wù)有哪些。授權(quán)過(guò)程發(fā)生在認(rèn)證上下文中。一旦用戶通過(guò)了認(rèn)證,他們也就被授予了相應(yīng)的權(quán)限。 最后一步是賬戶,這一過(guò)程將會(huì)計(jì)算用戶在連接過(guò)程中消耗的資源數(shù)目。這些資源包括連接時(shí)間或者用戶在連接過(guò)程中的收發(fā)流量等等。可以根據(jù)連接過(guò)程的統(tǒng)計(jì)日志以及用戶信息,還有授權(quán)控制、賬單、趨勢(shì)分析、資源利用以及容量計(jì)劃活動(dòng)來(lái)執(zhí)行賬戶過(guò)程。

驗(yàn)證授權(quán)和帳戶由AAA服務(wù)器來(lái)提供。AAA服務(wù)器是一個(gè)能夠提供這三項(xiàng)服務(wù)的程序。當(dāng)前同AAA服務(wù)器協(xié)作的網(wǎng)絡(luò)連接服務(wù)器接口是“遠(yuǎn)程身份驗(yàn)證撥入用戶服務(wù) (RADIUS)”。

目前最新的發(fā)展是Diameter協(xié)議。