# AAA原理与配置 ## AAA - 是一种管理结构,它提供了授权部分用户访问指定资源和记录这些用户操作行为的安全机制 - 提供了授权、计费、以及认证三种安全功能 - 最常使用的协议为radius协议,hwtacacs协议(远端认证) ### 常见架构 用户>>NAS>>AAA服务器 #### NAS - 负责集中收集和管理用户的访问请求 ##### 认证 - 不认证 - 完全信任用户,不对用户身份进行合法检测 - 本地认证 - 将本地用户信息(包括用户名、密码以及各种属性)配置在NAS上 此时NAS就AAA服务器 - 本地认证优点: 处理速度快,成本低 - 缺点 - 存储信息量受硬件设备条件限制,这种认证方式常用于用户登入设备进行管理,如telnet、FTP - 远端认证 - 将用户信息配置在AAA认证服务器上,支持通过radius协议和hwtacacs协议进行远端认证 此时NAS作为客户端与服务器进行通信 ##### 计费 - 用于监控授权用户的网络操作行为和网络资源使用情况 - 不计费 - 为用户免费提供上网服务,不产生任何相关的认证日志 - 远端计费 - 支持通过radous协议和hwtacacs协议进行远端计费 ##### 授权 - 不授权 - 不对用户进行授权处理 - 本地授权 - 根据NAS上对应域下的配置进行授权 - 远端授权 - 支持radius服务器授权或hwtacacs服务器授权 当采用远端授权时,用户可以同时从授权服务器从NAS上获取授权信息 NAS配置的授权信息低于AAA服务器(授权服务器) 最后修改:2021 年 08 月 25 日 © 允许规范转载 打赏 赞赏作者 支付宝微信 赞 如果觉得我的文章对你有用,请随意赞赏
