AAA
AAA架构
Authentication用户验证:确认访问网络的远程用户的身份,判断访问者是否为合法的网络用户。
Authorization授权:对不同用户赋予不同的权限,限制用户可以使用的服务。例如用户成功登录服务器后,管理员可以授权用户对服务器中的文件进行访问和打印操作。
Accounting计费:记录用户使用网络服务中的所有操作,包括使用的服务类型、起始时间、数据流量等;
验证模式
- 本地验证
用户身份验证过程发生在接入设备上 - 远程验证
用户身份验证过程发生在指定的AAA服务器上可以实现对网络中所有接入点进行集中统一身份验证
相关协议
RADIUS
使用UDP1812和1813端口传输数据验证和授权发生在同一台服务器上,不可分离
TACACS+
使用TCP传输比RADIUS的安全级别更高Radius只对报文头部加密TACACS+对报文zhen
TACACS+可以对用户命令行的级别进行授权,而Radius不行验证、授权、计费可独立运行在不同服务器上
�����������������������������
