2023学年完整公开课版AAA原理_第1页
2023学年完整公开课版AAA原理_第2页
2023学年完整公开课版AAA原理_第3页
2023学年完整公开课版AAA原理_第4页
2023学年完整公开课版AAA原理_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

《宽带接入技术》课程AAA原理课程团队:李滢滢成敏娟叶礼兵王苏南王永学目录AAA原理01AAA实现02AAA功能03什么是AAAAAAServerNetwork

AAA是指Autentication(认证)、Authorization(授权)、Accounting(计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费三种功能。

AAA主要是由NAS(网络访问服务器)及具备认证、计费功能的服务器或路由器所组成。Protal服务器即主要实现推送WEB认证页面。InternetNAS/BRASPCProtalServerAAA实现技术

目前有多种AAA实现技术,常见的实现技术有:1、Radius(RemoteAuthenticationDialInUserService)远程用户拨号认证系统,是一种可扩展的协议,同时也是目前应用最广泛的AAA协议。2、TACACS+(TerminalAccessControllerAccess-ControlSystem+)终端访问控制器访问控制系统,是思科私有协议。3、Diameter是一个协议簇,它包括基本协议(DiameterBaseProtocol)和各种由基本协议扩展而来的应用协议。AAA功能作用认证功能1、不认证:对用户非常信任的前提下使用。2、本地认证:将用户信息(包括本地用户的用户名、密码和其它属性)配置在设备上。3、远端认证:支持通过Radius协议、TACACS+、Diameter协议簇等方式进行远端认证,设备作为客户端与Radius、TACACS+、Diameter服务器通讯。AAAServerInternet交换机PC可通过设置基于802.1X的本地认证可通过设置基于Radius的远端认证AAA功能作用授权功能1、直接授权:对用户非常信任的前提下使用,直接授权通过。2、本地授权:根据设备上为本地用户帐号设置的相关属性进行授权。3、Radius或其它认证成功后授权:由Radius或其它认证服务器对用户进行授权。计费功能1、不计费:不对用户进行计费。2、本地计费:可通过BRAS服务器进行本地计费。3、远端计费:支持通过Radius、TACACS+服务器或其它服务器进行远端计费,计费方式可以是预付费、按时长、按流量等方式进行计费。AAA功能作用Radius认证(远

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论