问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

什么是AAA协议?

发布网友 发布时间:2022-04-30 17:10

我来回答

2个回答

热心网友 时间:2022-06-28 04:35

AAA系统的简称:   认证(Authentication):验证用户的身份与可使用的网络服务;   授权(Authorization):依据认证结果开放网络服务给用户;   计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。   AAA-----身份验证 (Authentication)、授权 (Authorization)和统计 (Accounting)Cisco开发的一个提供网络安全的系统。奏见authentication。authorization和accounting   常用的AAA协议是Radius,参见RFC 2865,RFC 2866。   另外还有 HWTACACS协议(Huawei Terminal Access Controller Access Control System)协议。HWTACACS是华为对TACACS进行了扩展的协议   HWTACACS是在TACACS(RFC1492)基础上进行了功能增强的一种安全协议。该协议与RADIUS协议类似,主要是通过“客户端-服务器”模式与HWTACACS服务器通信来实现多种用户的AAA功能。   HWTACACS与RADIUS的不同在于:   l RADIUS基于UDP协议,而HWTACACS基于TCP协议。   l RADIUS的认证和授权绑定在一起,而HWTACACS的认证和授权是独立的。   l RADIUS只对用户的密码进行加密,HWTACACS可以对整个报文进行加密。   认证方案与认证模式   AAA支持本地认证、不认证、RADIUS认证和HWTACACS认证四种认证模式,并允许组合使用。   组合认证模式是有先后顺序的。例如,authentication-mode radius local表示先使用RADIUS认证,RADIUS认证没有响应再使用本地认证。   当组合认证模式使用不认证时,不认证(none)必须放在最后。例如:authentication-mode radius local none。   认证模式在认证方案视图下配置。当新建一个认证方案时,缺省使用本地认证。   授权方案与授权模式   AAA支持本地授权、直接授权、if-authenticated授权和HWTACACS授权四种授权模式,并允许组合使用。   组合授权模式有先后顺序。例如,authorization-mode hwtacacs local表示先使用HWTACACS授权,HWTACACS授权没有响应再使用本地授权。   当组合授权模式使用直接授权的时候,直接授权必须在最后。例如:authorization-mode hwtacacs local none   授权模式在授权方案视图下配置。当新建一个授权方案时,缺省使用本地授权。   RADIUS的认证和授权是绑定在一起的,所以不存在RADIUS授权模式。   计费方案与计费模式   AAA支持六种计费模式:本地计费、不计费、RADIUS计费、HWTACACS计费、同时RADIUS、本地计费以及同时HWTACACS、本地计费。   ----------------------------------------------------------------------   AAA ,认证(Authentication):验证用户的身份与可使用的网络服务;授权(Authorization):依据认证结果开放网络服务给用户;计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。整个系统在网络管理与安全问题中十分有效。   首先,认证部分提供了对用户的认证。整个认证通常是采用用户输入用户名与密码来进行权限审核。认证的原理是每个用户都有一个唯一的权限获得标准。由AAA服务器将用户的标准同数据库中每个用户的标准一一核对。如果符合,那么对用户认证通过。如果不符合,则拒绝提供网络连接。   接下来,用户还要通过授权来获得操作相应任务的权限。比如,登陆系统后,用户可能会执行一些命令来进行操作,这时,授权过程会检测用户是否拥有执行这些命令的权限。简单而言,授权过程是一系列强迫策略的组合,包括:确定活动的种类或质量、资源或者用户被允许的服务有哪些。授权过程发生在认证上下文中。一旦用户通过了认证,他们也就被授予了相应的权限。 最后一步是帐户,这一过程将会计算用户在连接过程中消耗的资源数目。这些资源包括连接时间或者用户在连接过程中的收发流量等等。可以根据连接过程的统计日志以及用户信息,还有授权控制、账单、趋势分析、资源利用以及容量计划活动来执行帐户过程。   验证授权和帐户由AAA服务器来提供。AAA服务器是一个能够提供这三项服务的程序。当前同AAA服务器协作的网络连接服务器接口是“远程身份验证拨入用户服务 (RADIUS)”。   目前最新的发展是Diameter协议。

热心网友 时间:2022-06-28 04:35

AAA是Authentication(验证) Authorization(授权) Accounting (统计)
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
说课包括哪些方面 说课内容包括()。 如何在手机百度上删除对话记录? 结核病是什么样的疾病? 曹丕17岁得了肺痨,明知自己命不长久,还要强争王位,是不是很自私呢?_百... 古代小说常出现的病名 急求一篇"生活小窍门"(500字)的作文 至今最有什么小妙招 健康的戒烟方法 笔记本电池锁死是什么原因引起的? 毒枭巴脖罗的一生做过哪些事情 美剧毒枭人物原型是谁? 全网性移动VPDN业务的AAA认证是由联通认证还是企业认证? 谁是全球最嚣张的毒王,手握4万精兵,曾是世界七大富豪之一? 计算机网络里面Password验证和AAA验证区别是什么? 小天才W1923AC没有小度? 吴磊的家在上海哪个小区 孙俪明星上海是哪个小区的房 有哪些明星居住在上海?浦东的有哪些 紧急求问,现在住在上海的明星都有哪些啊?我很想知道,请好心人告知啊 EXO成员金钟仁的家被公开,简单又奢华,哪些艺人的房子备受粉丝喜欢? 明星一般住在上海哪里? 上海最富裕的区在哪里,里面住的都是些什么人呢? 上海“富翁”最多的区,街上行人非富即贵的是哪里? 为了制作双层PDF,但是AdobeAcrobat7.0Professional中OCR识别无法识别中文 ocr识别完成,可以对文档内容关键字进行检索了,但是检索不了 ocr识别出现问题,要如何解决。 白曰依山尽是什么意思 Adobe Acrobat9pro无OCR文本识别怎么办?急 ocr为什么是无法识别的 美剧毒枭里的毒枭真有那么厉害吗? 毒枭第三季好看吗? 电影《美国行动》主要讲了什么? 桌面右键新建文本文档不在了 一键还原电脑后,桌面原来的文本文档没了!能否找回? 在桌面新建了一个文本文档,把重要的信息填了进去,结果第二天开机后,找不到文本文档了? 桌面新建文本文档不见了,怎么办,但从cmd然后notepad的时候却行,求解!! 桌面右键新建文本文档不见了! 移动上网卡USIM卡怎么激活? 请问系统重装后桌面上的文本文档就没了吗? GSM卡 和 USIM卡 中国移动现在给换4G USIM卡比原来的SIM卡有什么不同? 中国移动usim卡存储手机号 - 信息提示 中国移动怎么用短信充话费 中国移动网上营业厅怎么交手机费谁知道 如何在网上交话费?我是中国移动用户 贵阳cc英语学校在和尚坡有分校吗?如果没有,那在其他地方,请问对于一个四岁的孩子来说有周末班吗? 中国移动网上营业厅充话费打几折 贵阳CC英语有多少个校区呀?都是那些校区 都有联系电话和地址吗?
懂视IT 51dongshi.com 版权所有
Copyright © 2019-2024