AAA认证功能介绍
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
OLT
AAA认证功能介绍
VESION
2011年7月7日
AAA认证功能介绍..............................................错误!未定义书签。
一、相关知识点介绍....................................错误!未定义书签。
. AAA简介........................................... 错误!未定义书签。
认证功能.........................................错误!未定义书签。
授权功能.........................................错误!未定义书签。
计费功能.........................................错误!未定义书签。
. ISP Domain简介.................................... 错误!未定义书签。
. Radius协议简介.................................... 错误!未定义书签。
RADIUS 服务的3个部分............................错误!未定义书签。
RADIUS 的基本消息交互流程........................错误!未定义书签。
. TACACS+协议简介 ................................... 错误!未定义书签。
. RADIUS和TACACS+实现的区别......................... 错误!未定义书签。
使用UDP而TACACS+使用TCP.........................错误!未定义书签。
加密方式..........................................错误!未定义书签。
二、OLT上的AAA功能特点..............................错误!未定义书签。
三、AAA认证命令行配置................................错误!未定义书签。
. AAA配置........................................... 错误!未定义书签。
. 配置ISP域 ........................................ 错误!未定义书签。
. 配置RADIUS协议 ................................... 错误!未定义书签。
. 配置TACACS+协议................................... 错误!未定义书签。
四、AAA认证server简介...............................错误!未定义书签。
. 安装环境介绍: .................................... 错误!未定义书签。
. 安装和简要配置 .................................... 错误!未定义书签。
五、配置案例..........................................错误!未定义书签。
. Telnet用户通过RADIUS服务器认证的应用配置.......... 错误!未定义书签。
. Telnet用户通过TACACS+服务器认证的应用配置......... 错误!未定义书签。
. Telnet用户通过双服务器实现主备冗余的radius认证.... 错误!未定义书签。
一、相关知识点介绍
. AAA简介
AAA 是Authentication,Authorization and Accounting(认证、授权和计费)的简称,它提供了一个对认证、授权和计费这三种安全功能进行配置的一致性框架,实际上是对网络安全的一种管理。
这里的网络安全主要是指访问控制,包括:
●哪些用户可以访问网络服务器;
●具有访问权的用户可以得到哪些服务;
●如何对正在使用网络资源的用户进行计费。
针对以上问题,AAA 必须提供认证功能、授权功能和计费功能。
1.1.1. 认证功能
AAA 支持以下认证方式:
●不认证:对用户非常信任,不对其进行合法检查。一般情况下不采用这种方式。
●本地认证:将用户信息(包括本地用户的用户名、密码和各种属性)配置在设备
上。本地认证的优点是速度快,可以降低运营成本;缺点是存储信息量受设
备硬件条件限制。
●远端认证:支持通过 RADIUS 协议或TACACS+ 协议进行远端认证,设备作为客户
端,与RADIUS 服务器或TACACS+ 服务器通信。对于RADIUS 协议,可以采用标准或扩展的RADIUS 协议。
1.1.
2. 授权功能
AAA 支持以下授权方式:
●直接授权:对用户非常信任,直接授权通过。
●本地授权:根据设备上为本地用户帐号配置的相关属性进行授权。
● RADIUS 认证成功后授权:RADIUS 协议的认证和授权是绑定在一起的,不能单独
使用RADIUS 进行授权。
● TACACS+ 授权:由TACACS+ 服务器对用户进行授权。
1.1.3. 计费功能
AAA 支持以下计费方式:
●不计费:不对用户计费。
●远端计费:支持通过 RADIUS 服务器或TACACS+ 服务器进行远端计费。
AAA 一般采用客户端/服务器结构:客户端运行于被管理的资源侧,服务器上集中
存放用户信息。因此,AAA 框架具有良好的可扩展性,并且容易实现用户信息的集