您当前的位置: 首页 >  华为
  • 5浏览

    0关注

    515博文

    0收益

  • 0浏览

    0点赞

    0打赏

    0留言

私信
关注
热门博文

华为hcie认证工程师里AAA 基本概念一定要看

ie-lab网络实验室ccie认证之家 发布时间:2020-08-27 16:38:48 ,浏览量:5

华为hcie认证工程师里AAA 基本概念一定要看在现实的网络环境中,如果我们遇到以下问题会怎样呢?

[if !supportLists]1. [endif]如果公司仅仅想让员工在访问某些特定资源的时候进行身份认证,该怎样实现?

[if !supportLists]2. [endif]如果公司让员工在访问某些特定资源的时候权限的设定,该怎样实现?

[if !supportLists]3. [endif]若希望对员工使用网络的情况进行记录,该怎样实现?

此时一个很好的解决办法就是使用AAA的机制,也就是Authentication(认证)、 Authorization(授权)和Accounting(计费)的机制,是网络安全的一种管理机制。

 

 

 

为了实现对用户进行认证、授权和审计的功能,防止非法用户登录,增加安全性。AAA 功能的实现,可以通过多种协议方式实现,目前主要是基于RADIUS协议或TACACS协议来实现AAA.

 

AAA 可采用一下几种方式进行认证:

1.对非常信任的用户,可以不对其进行合法性检查。

2.为减少成本、实现快速认证,可以采取将用户信息配置在设备上的本地认证方式,缺点是存储信息量受设备硬件条件限制。

3.为避免本地认证的缺点,可采取远端认证方式。将用户信息配置在认证服务器上,也就是我们提到的RADIUS或者TACACS的方式。

 

AAA的授权方式也可以采取相应的三种方式:

1.不进行授权处理

2.进行本地授权方式

3.进行远端授权方式

 

AAA的审计方式也可以采取不审计以及远端审计的方式两种

关注
打赏
1663034639
查看更多评论
立即登录/注册

微信扫码登录

0.0570s