亚洲精品国产精品乱码不卡√,九九综合在线,国产精品18久久久久久自浆,亚洲av永久无码精品秋霞电影秋

AAA認證咨詢
點擊圖片查看原圖
  
單價: 請來電詢價
品牌: 認我行
項目: AAA認證
地區(qū): 全國
資料: 申請表
行業(yè): AAA認證適用行業(yè)
銷量: 累計出售 0
評價: 已有 0 條評價
人氣: 已有 39 人關注
更新: 2023-11-01
立即咨詢
 
公司基本資料信息
 

AAA認證介紹

AAA 認證(Authentication):驗證用戶的身份與可使用的網(wǎng)絡服務;授權(Authorization):依據(jù)認證結果開放網(wǎng)絡服務給用戶;計帳(Accounting):記錄用戶對各種網(wǎng)絡服務的用量,并提供給計費系統(tǒng)。整個系統(tǒng)在網(wǎng)絡管理與安全問題中十分有效。

中文名

3A認證

外文名

Authentication

別    名

AAA認證

用    途

驗證用戶的身份

目錄

1 基本信息

2 詳解

3 功能作用

基本信息

3A認證,即AAA認證

AAA:分別為Authentication、Authorization、Accounting

認證(Authentication):驗證用戶的身份與可使用的網(wǎng)絡服務;

授權(Authorization):依據(jù)認證結果開放網(wǎng)絡服務給用戶;

計帳(Accounting):記錄用戶對各種網(wǎng)絡服務的用量,并提供給計費系統(tǒng)。

詳解

首先,認證部分提供了對用戶的認證。整個認證通常是采用用戶輸入用戶名與密碼來進行權限審核。認證的原理是每個用戶都有一個唯一的權限獲得標準。由AAA服務器將用戶的標準同數(shù)據(jù)庫中每個用戶的標準一一核對。如果符合,那么對用戶認證通過。如果不符合,則拒絕提供網(wǎng)絡連接。

接下來,用戶還要通過授權來獲得操作相應任務的權限。比如,登陸系統(tǒng)后,用戶可能會執(zhí)行一些命令來進行操作,這時,授權過程會檢測用戶是否擁有執(zhí)行這些命令的權限。簡單而言,授權過程是一系列強迫策略的組合,包括:確定活動的種類或質量、資源或者用戶被允許的服務有哪些。授權過程發(fā)生在認證上下文中。一旦用戶通過了認證,他們也就被授予了相應的權限?!∽詈笠徊绞菐簦@一過程將會計算用戶在連接過程中消耗的資源數(shù)目。這些資源包括連接時間或者用戶在連接過程中的收發(fā)流量等等??梢愿鶕?jù)連接過程的統(tǒng)計日志以及用戶信息,還有授權控制、賬單、趨勢分析、資源利用以及容量計劃活動來執(zhí)行帳戶過程。

驗證授權和帳戶由AAA服務器來提供。AAA服務器是一個能夠提供這三項服務的程序。當前同AAA服務器協(xié)作的網(wǎng)絡連接服務器接口是“遠程身份驗證撥入用戶服務 (RADIUS)”。

后來有了Diameter協(xié)議。

AAA是Cisco開發(fā)的一個提供網(wǎng)絡安全的系統(tǒng)。

常用的AAA協(xié)議是Radius,參見RFC 2865.RFC 2866.

另外還有 HWTACACS協(xié)議(Huawei Terminal Access Controller Access Control System)協(xié)議。HWTACACS是華為對TACACS進行了擴展的協(xié)議

HWTACACS是在TACACS(RFC1492)基礎上進行了功能增強的一種安全協(xié)議。該協(xié)議與RADIUS協(xié)議類似,主要是通過“客戶端—服務器”模式與HWTACACS服務器通信來實現(xiàn)多種用戶的AAA功能。HWTACACS與RADIUS的不同在于:l RADIUS基于UDP協(xié)議,而HWTACACS基于TCP協(xié)議。l RADIUS的認證和授權綁定在一起,而HWTACACS的認證和授權是獨立的。l RADIUS只對用戶的密碼進行加密,HWTACACS可以對整個報文進行加密。

功能作用

認證方案與認證模式

AAA支持本地認證、不認證、RADIUS認證和HWTACACS認證四種認證模式,并允許組合使用。組合認證模式是有先后順序的。例如,authentication-mode radius local表示先使用RADIUS認證,RADIUS認證沒有響應再使用本地認證。當組合認證模式使用不認證時,不認證(none)必須放在最后。

授權方案與授權模式

AAA支持本地授權、直接授權、if-authenticated授權和HWTACACS授權四種授權模式,并允許組合使用。組合授權模式有先后順序。例如,authorization-mode hwtacacs local表示先使用HWTACACS授權,HWTACACS授權沒有響應再使用本地授權。當組合授權模式使用直接授權的時候,直接授權必須在最后。例如:authorization-mode hwtacacs local none。RADIUS的認證和授權是綁定在一起的,所以不存在RADIUS授權模式。

計費方案與計費模式

AAA支持六種計費模式:本地計費、不計費、RADIUS計費、HWTACACS計費、同時RADIUS、本地計費以及同時HWTACACS、本地計費。