名师精编
精品教案
AAA
认证配置、广域网链路
引入?/p>
通过讲述路由器配置的安全性,
为何需要对路由器进行安全认证,
限制远程用户的非?/p>
连接与授权等,实现网络安全管理?/p>
新授?/p>
一?/p>
AAA
认证配置
AAA
系统的简称:
认证
(Authentication)
:验证用户的身份与可使用的网络服务;
授权
(Authorization)
:依据认证结果开放网络服务给用户?/p>
计帐
(Accounting)
:记录用户对各种网络服务的用量,并提供给计费系统?/p>
AAA-----
身份验证
(Authentication)
?/p>
授权
(Authorization)
和统?/p>
(Accounting)Cisco
开发的
一个提供网络安全的系统。奏?/p>
authentication
?/p>
authorization
?/p>
accounting
常用?/p>
AAA
协议?/p>
Radius
另外还有
HWTACACS
协议?/p>
Huawei Terminal Access Controller Access Control System
)协
议?/p>
HWTACACS
是华为对
TACACS
进行了扩展的协议
HWTACACS
是在
TACACS
?/p>
RFC1492
)基础上进行了功能增强的一种安全协议。该协议?/p>
RADIUS
协议类似,主要是通过“客户端-服务器”模式与
HWTACACS
服务器通信来实现多
种用户的
AAA
功能?/p>
HWTACACS
?/p>
RADIUS
的不同在于:
l RADIUS
基于
UDP
协议,?/p>
HWTACACS
基于
TCP
协议?/p>
l RADIUS
的认证和授权绑定在一起,?/p>
HWTACACS
的认证和授权是独立的?/p>
l RADIUS
只对用户的密码进行加密,
HWTACACS
可以对整个报文进行加密?/p>
认证方案与认证模?/p>
AAA
支持本地认证、不认证?/p>
RADIUS
认证?/p>
HWTACACS
认证四种认证模式,并允许?/p>
合使用?/p>
组合认证模式是有先后顺序的。例如,
authentication-mode
radius
local
表示先使?/p>
RADIUS
认证?/p>
RADIUS
认证没有响应再使用本地认证?/p>
当组合认证模式使用不认证时,
不认?/p>
?/p>
none
?/p>
必须放在最后?/p>
例如?/p>
authentication-mode
radius local none
?/p>
认证模式在认证方案视图下配置。当新建一个认证方案时,缺省使用本地认证?/p>
授权方案与授权模?/p>
AAA
支持本地授权、直接授权?/p>
if-authenticated
授权?/p>
HWTACACS
授权四种授权模式?/p>
并允许组合使用?/p>
?/p>
?/p>
?/p>
?/p>
?/p>
?/p>
?/p>
?/p>
?/p>
?/p>
?/p>
?/p>
?/p>
?/p>
,authorization-mode
hwtacacs
local
?/p>
?/p>
?/p>
?/p>
?/p>
HWTACACS
授权?/p>
HWTACACS
授权没有响应再使用本地授权?/p>
当组合授权模式使用直接授权的时候,
直接授权必须在最后?/p>
例如?/p>
authorization-mode
hwtacacs local none
授权模式在授权方案视图下配置。当新建一个授权方案时,缺省使用本地授权?/p>
RADIUS
的认证和授权是绑定在一起的,所以不存在
RADIUS
授权模式?/p>
计费方案与计费模?/p>
AAA
支持六种计费模式?/p>
本地计费?/p>
不计费?/p>
RADIUS
计费?/p>
HWTACACS
计费?/p>
同时
RADIUS
?