一、AAA简介
AAA即Authentication认证、Authorization授权和Accounting计费,是网络安全的一种管理机制,提供认证、授权和计费三种安全功能。
- 认证:验证用户是否可以获得网络访问权
- 授权:授权用户可以使用哪些服务
- 计费:记录用户使用网络资源的情况
二、二、RADIUS协议和TACACS+协议
NAS(Network Access Server,网络接入服务器)和AAA服务器之间常用协议是RADIUS和TACACS+协议。
RADIUS包头部结构
code 字段表明RADIUS包的信息类型
1 Access-Request
2 Access-Accept
3 Access-Reject
4 Accounting-Request
5 Accounting-Response
11 Access-Challenge
Identifier 字段用于匹配request和reply包
Length 字段表示信息长度
Authenticator 字段用于RADIUS服务器reply,request包随机产生值,reply包中的Authenticator是一个md5值(reply message data + shared key + 随机数)
Attribute字段是AV pair。AV pairs是RADIUS和TACACS+服务器在授权阶段交换的变量信息,用来定义用户的服务级别。AV pairs用来指定用户的认证、授权和审计的属性。这些属性存储在服务器数据库中,并且和特定用户和组关联。在涌过授权约束的用户时发送给NAS,并且把这些属性运用到特定用户会话。
相关文章推荐
- 路由交换笔记(十七)---EIGRP等价负载均衡的实现方法
- 51CTO为您精心推荐:挨踢攻城师必备的路由交换技术视频课程
- RS CCIE Version5.0视频教程之路由交换(全网首发)Section1已经发布,持续更行ING
- CCIE-交换路由复习笔记
- 思科高级路由与交换(CISCO 部分) 第3-4天
- 路由交换笔记(二十)---虚链路
- 路由交换笔记(37)--路由再分配实验
- “路由和交换”自我水平测试评估(1级)Part B
- 概念辨析:交换,路由与第三层交换
- VRRP(路由交换之虚拟网关冗余技术)
- 实战经验谈:路由交换配置文档
- 配置远程网络管理cisco路由交换
- 华为3com交换路由命令详解
- 路由交换(二):交换基础
- 【Linux学习笔记十七】Linux交换分区的创建和管理
- 路由交换命令总结
- 又来一批,华为的存储,路由交换
- 路由交换学习笔记03
- snmp服务配置实验(cisco路由交换+windows server+red hat 6.2)
- 路由交换基础(四)——ACL访问控制列表