一、AAA的基本概念
AAA是网络安全的一种管理机制,提供了认证、授权、审计三种安全功能:
Authentication认证:对用户的身份进行认证。 你是谁?
Authorization授权:认证之后对你能进行的工作进行授权。 你能干什么?
Accounting审计:记录你所做的所有工作。 你都干了些什么?
在启用3A功能后,认证是必须要配置的一种功能,授权和审计不是必须要配置的。
注意:这里要和ACL进行区分,ACL是针对用户流量进行访问控制的,AAA是针对用户进行访问控制的
二、AAA常见的网络架构
1、AAA在路由器本地做验证、授权,路由器需要自主创建用户账号与授权命令
2、使用专用的AAA服务器做验证,路由器将全部的终端用户请求发送至AAA服务器,AAA服务器进行验证,之后将验证结果通知路由器。这种是平常用的比较多的方式。
三、AAA的三种认证方式
1、不认证。即不开启认证功能。相当于丧失了全部的网络安全特性。
2、本地认证。即上述第一种网络架构。在路由器本地数据库中对用户进行认证。
3、远端认证。即上述第二种网络架构。在AAA服务器上进行认证,回传认证结果。
四、AAA的三种授权方式
1、不授权。相当于是以管理员身份进入,能够配置所有内容
2、本地授权。在路由器本地数据库中对已经登录的用户进行授权
3、远端授权。在AAA服务器上进行授权,回传结果给路由器,路由器通知终端用户
四、AAA的二种审计方式
1、不审计。相当于不对用户所做的任何操作做记录
2、远端审计。在AAA服务器上做审计。
路由器上是没办法做审计功能的。
五、AAA的实现协议-RADIUS
AAA可以用多种协议来实现,最常用的是RADIUS协议。过程如下:
六、AAA的常见应用场景
标签:审计,AAA,用户,认证,Authentication,授权,Accounting,路由器 From: https://www.cnblogs.com/yunjisuanchengzhanglu/p/16665551.html