网络华为HCIA+HCIP AAA原理与配置
AAA(Authentication,Authorization,and Accounting是一种管理框架,它提供了授权部分用户访问指定资源和记录这些用户操作行为的安全机制。因其具有良好的可扩展性,并且容易实现用户信息的集中管理而被广泛使用。AAA可以通过多种协议来实现在实际应用中,最常使用RADIUS(Remote Authentication Dial-In User Service)协议
AAA概念
AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费三种安全功能。
AAA常见架构
AAA常见网络架构中包括用户、NAS(Network AccessServer)、AAA服务器(AAA Server)。
认证 Authentication
AAA支持的认证方式有:不认证,本地认证,远端认证
授权Authorization
- AAA支持的授权方式有:不授权,本地授权,远端授权。
- 授权信息包括:所属用户组、所属VLAN、ACL编号等
计费Accounting
- 计费功能用于监控授权用户的网络行为和网络资源的使用情况。
- AAA支持的计费方式有:不计费,远端计费
AAA实现协议 - RADIUS
