AAA的基本架构
AAA的基本架构
AAA通常采用“客户端—服务器”结构。这种结构既具有良好的可扩展性,又便于集中管理用户信息。如图1所示。
图1 AAA的基本架构示意图
认证
AAA支持以下认证方式:
不认证:对用户非常信任,不对其进行合法检查,一般情况下不采用这种方式。
本地认证:将用户信息配置在设备上。本地认证的优点是速度快,可以为运营降低成本,缺点是存储信息量受设备硬件条件限制。
远端认证:将用户信息配置在认证服务器上。支持通过远程认证拨号用户服务协议RADIUS(Remote Authentication Dial In User Service)或华为终端访问控制器控制系统协议HWTACACS(Huawei Terminal Access Controller Access Control System)进行远端认证。
授权
AAA支持以下授权方式:
不授权:不对用户进行授权处理。
本地授权:根据设备为本地用户帐号配置的相关属性进行授权。
HWTACACS授权:由HWTACACS服务器对用户进行授权。
RADIUS认证成功后授权:RADIUS协议的认证和授权是绑定在一起的,不能单独使用RADIUS进行授权。
if-authenticated授权:适用于用户必须认证且认证过程与授权过程可分离的场景,即只有本地认证和HWTACACS认证支持该授权模式,RADIUS认证不支持该授权模式。
本地认证成功后采用本地授权。
HWTCACS认证成功后放开所有权限(免HWTACACS授权)。
计费
AAA支持以下计费方式:
不计费:不对用户计费。
远端计费:支持通过RADIUS服务器或HWTACACS服务器进行远端计费。
NAC网络准入控制、radius、802.1X(列表、list、全)radiuslist
http://www.zh-cjh.com/wenzhangguilei/1008.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » AAA的基本架构
作者: cjh
手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm