华为HCIA-datacom 学习笔记11——AAA原理与配置
发布日期:2021-06-30 12:16:46
浏览次数:2
分类:技术文章
本文共 875 字,大约阅读时间需要 2 分钟。
华为HCIA-datacom 学习笔记11——AAA原理与配置
AAA原理与配置
1、AAA概述 认证(authentication):验证用户是否获得访问权,确定哪些用户可以访问网络 授权(authorization):授权用户可以使用哪些服务 计费(accounting):记录用户使用网络资源的情况
2、最常用的场景 ISP需要验证家庭宽带用户之后才允许其上网,并记录用户使用网络资源的情况
3、常见架构 3.1 NAS 基于域来管理用户,每个域都可以配置不同的AAA方案
3.2 认证
3.2.1不认证 完全信任用户,不对用户身份进行合法性检查 3.2.2本地认证 将本地用户信息配置在NAS上,优点是处理速度快,运营成本低,缺点是存储信息受设备硬件条件限制 3.2.3远端认证 将用户信息配置在认证服务器上,支持通过RADIUS协议或HWTACACS协议进行远端认证,NAS作为客户端,与RADIUS服务器或HWTACACS服务器进行通信3.3 授权
3.3.1不授权 不对用户进行授权处理 3.3.2本地授权 根据NAS上对应域下的配置进行授权 3.3.3远端授权 支持RADIUS服务器或HWTACACS服务器授权 3.3.4 HWTACACS授权 使用HWTACACS服务器对所有用户授权 3.3.5 RADIUS授权 只支持对通过RADIUS服务器认证的用户授权,RADIUS认证和授权是绑定在一起的,不能单独使用RADIUS进行授权 3.3.6当采用远端授权时 用户可以同时从授权服务器和NAS获取授权信息,NAS配置的授权信息优先级比授权服务器下发的授权信息低3.4 计费、
3.4.1不计费 为用户提供免费上网服务 3.4.2远端计费 支持通过RADIUS服务器或HWTACACS服务器进行远端计费4、AAA实现协议 4.1 RADIUS 使用UDP作为传输协议,认证端口号为1812、计费端口号为1813
整理: 毛尚杰、陈诺、江泽明、梁文婷 排版: 何颖连 审核: 蔡宗唐
点击下方“正月十六工作室”查看更多学习资源
转载地址:https://jan16.blog.csdn.net/article/details/114935419 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
留言是一种美德,欢迎回访!
[***.207.175.100]2024年05月02日 04时45分00秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
C++模板学习和C++ 模板套模板
2019-04-30
合 JSONP 和 jQuery 快速构建强大的 mashup
2019-04-30
自制基于地图的 mashup
2019-04-30
成为优秀程序员的十个有效方法
2019-04-30
Oracle计算时间差函数
2019-04-30
Linux开机启动十步骤
2019-04-30
source insight 字体设置
2019-04-30
Live555中RTP包的打包与发送过程分析
2019-04-30
TCP和UDP 协议发送数据包的大小
2019-04-30
用vlc搭建简单流媒体服务器(UDP和TCP方式)
2019-04-30
RTSP流媒体数据传输的两种方式(TCP和UDP)
2019-04-30
Q_DECLARE_METATYPE与qRegisterMetaType学习
2019-04-30
国外程序员推荐:每个程序员都应读的书
2019-04-30
rtsp transport rtp/avp(/udp)和rtp/avp/tcp区别
2019-04-30
C语言中的位域
2019-04-30
C语言中的字节对齐
2019-04-30
大端、小端、网络字节序
2021-07-03
typedef struct与struct的区别
2021-07-03
4K分辨率是什么 你真的知道吗?
2021-07-03