aaa认证支持哪三种认证方式,关于思科的AAA 认证
来源:整理 编辑:企业信用 2023-06-11 00:16:17
1,关于思科的AAA 认证
其实我不懂你问的问题 这是是我书上的内容 作用是减轻网络威胁的AAA(authentication,authorization,accounting)一组有三个服务(认证,授权,统计)组成的可与tacacs或RAFIUS一同使用的用来提供带有用户活动记录的网络连接和保障技术。authentication(认证)通过登入的用户的用户名和口令确认用户的合法性。authorization(授权)确认用户在系统中所允许执行的操作。accounting(统计)集中并发送系统使用状况的信息。aaa authentication login test tacacs+ 启用aaa登陆认证,test为列表名,tacacs+为认证方法 aaa authentication login default group tacacs+ 配置默认的登陆访问。 aaa authentication login 配置一个或多个认证方法列表。 group tacacs+ 的作用是指示交换机使用一个全部为tacacs+服务器的列表来执行认证。 aaa支持5种授权方法: 1、tacacs+ 服务器/客户端模式的方法 2、radius 服务器/客户端模式的方法 3、if-authenticated 成功为该用户授权 4、none 为相应接口禁用授权功能 5、local 用户名和密码的本地数据库
2,企业aaa认证是什么认证
AAA(认证Authentication,授权Authorization,记帐Accounting)
企业应先制定对客户信用评价的内容、事项和指标体系标准,这套标准应是参阅一定的理论研究资料和大量实践总结出来的客户信用特征的集中体现,在下面“信用评价”部分将较详细的介绍。然后对照标准,用计分法对客户信用进行评估,可分六个等级。满分100分,>90—100分、AAA级,>80—90分、AA级,>70—80分、A级,>60—70分、BBB级,>50—60分、BB级,>40—50分、B级。国际国内通行的企业信用等级是三等九级制或四等十级制,由于CCC、CC、C和D级是属于信用警示企业和失信企业,因此要避免和这些企业进行信用交易,剩下的可考虑信用交易的企业只是B级以上的六种。
消费者在购买食品时会发现,有些食品标签上印有“本企业通过ISO9001国际标准质量体系认证”字样。什么是ISO9001?ISO9001是ISO9000族标准所包括的一组质量管理体系核心标准之一。ISO9000族标准是国际标准化组织(ISO)在1994年提出的概念,是指“由ISO/Tc176(国际标准化组织质量管理和质量保证技术委员会)制定的国际标准。 ISO9001用于证实组织具有提供满足顾客要求和适用法规要求的产品的能力,目的在于增进顾客满意。随着商品经济的不断扩大和日益国际化,为提高产品的信誉、减少重复检验、削弱和消除贸易技术壁垒、维护生产者、经销者、用户和消费者各方权益,这个第三认证方不受产销双方经济利益支配,公证、科学,是各国对产品和企业进行质量评价和监督的通行证;作为顾客对供方质量体系审核的依据;企业有满足其订购产品技术要求的能力。 凡是通过认证的企业,在各项管理系统整合上已达到了国际标准,表明企业能持续稳定地向顾客提供预期和满意的合格产品。站在消费者的角度,公司以顾客为中心,能满足顾客需求,达到顾客满意,不诱导消费者。
区别是一个是企业的信誉,一个是企业的质量!
ISO9000认证机构有很多,像中国质量认证中心\北京联合置业\方圆\万泰都可以做
3,AAA的应用模式
AAA支持本地认证、不认证、RADIUS认证和TACACS+认证模式,并允许组合使用,组合认证模式是有先后顺序的。认证模式缺省使用本地认证。 AAA支持本地授权、不授权和TACACS+授权模式,并允许组合使用,组合授权模式有先后顺序。授权模式缺省使用本地授权。RADIUS的认证和授权是绑定在一起的,所以不存在RADIUS授权模式。 AAA支持不计费、RADIUS计费、TACACS+计费模式。aaa使用的是802.1x协议全称是:port-based network access control protocol(基于端口的网络访问控制协议) 他是通过eapol报文交互认证的. 802.1x 认证有3 个重要角色:恳求者、认证者和认证服务器。 1.客户端su 以组播方式发送一个eap 报文发起认证过程(协议标准组播地址为01-80-c2-00-00-03) 2 . 交换机收到该报文后,发送一个eap-request 报文响应客户端的认证请求,要求用户提供用户名信息。3 . 客户端收到eap-request 之后响应一个eap-response 报文,将用户名封装在eap报文中发给交换机。4 . 交换机将客户端送来的eap-request 报文与自己的交换机ip、端口等相关信息一起封装在radius access-request 报文中发给认证服务器。5 . 认证服务器收到radius access-request 报文后进行验证,如果该用户的相关信息有效,则对该用户发起一次认证挑战(radius access-challenge),要求用户提供密码。6 . 交换机收到这条radius access-challenge 报文后, 将挑战请求用一条eap-challenge request 转发给客户端。7 . 客户端接到挑战请求后,将用户密码进行加密处理,封装在eap-challenge response中返回给交换机。8 . 交换机将用户的eap-challenge response 封装为radius access-request 报文转发给认证服务器。9 . 认证服务器对用户的密码进行验证,如果验证失败,服务器将返回一条radiusaccess-reject 报文,拒绝用户的认证请求;如果验证通过,服务器则发送一条radius access-accept 报文给交换机。1 0 . 交换机在接到认证服务器发来的radius access-accept 之后,解除对客户端的访问控制,同时发送一条eap-success 报文给客户端通知其认证已经成功
4,AAA认证的计算机网络认证
AAA系统的简称:认证(Authentication):验证用户的身份与可使用的网络服务;授权:依据认证结果开放网络服务给用户;计费系统。AAA-----身份验证(Authentication)、授权 (Authorization)和统计 (Accounting)Cisco开发的一个提供网络安全的系统。参见authentication。authorization和accounting常用的AAA协议是Radius,参见RFC 2865,RFC 2866。另外还有 HWTACACS协议(Huawei Terminal Access Controller Access Control System)协议。HWTACACS是华为对TACACS进行了扩展的协议HWTACACS是在TACACS(RFC1492)基础上进行了功能增强的一种安全协议。该协议与RADIUS协议类似,主要是通过“客户端—服务器”模式与HWTACACS服务器通信来实现多种用户的AAA功能。HWTACACS与RADIUS的不同在于:RADIUS基于UDP协议,而HWTACACS基于TCP协议。RADIUS的认证和授权绑定在一起,而HWTACACS的认证和授权是独立的。RADIUS只对用户的密码进行加密,HWTACACS可以对整个报文进行加密。认证方案与认证模式AAA支持本地认证、不认证、RADIUS认证和HWTACACS认证四种认证模式,并允许组合使用。组合认证模式是有先后顺序的。例如,authentication-mode radius local表示先使用RADIUS认证,RADIUS认证没有响应再使用本地认证。当组合认证模式使用不认证时,不认证(none)必须放在最后。例如:authentication-mode radius local none。认证模式在认证方案视图下配置。当新建一个认证方案时,缺省使用本地认证。授权方案与授权模式AAA支持本地授权、直接授权、if-authenticated授权和HWTACACS授权四种授权模式,并允许组合使用。组合授权模式有先后顺序。例如,authorization-mode hwtacacs local表示先使用HWTACACS授权,HWTACACS授权没有响应再使用本地授权。当组合授权模式使用直接授权的时候,直接授权必须在最后。例如:authorization-mode hwtacacs local none授权模式在授权方案视图下配置。当新建一个授权方案时,缺省使用本地授权。RADIUS的认证和授权是绑定在一起的,所以不存在RADIUS授权模式。计费方案与计费模式AAA支持六种计费模式:本地计费、不计费、RADIUS计费、HWTACACS计费、同时RADIUS、本地计费以及同时HWTACACS。----------------------------------------------------------------------AAA ,网络服务;授权(Authorization):依据认证结果开放网络服务给用户;计费系统。整个系统在网络管理与安全问题中十分有效。首先,认证部分提供了对用户的认证。整个认证通常是采用用户输入用户名与密码来进行权限审核。认证的原理是每个用户都有一个唯一的权限获得标准。由AAA服务器将用户的标准同数据库中每个用户的标准一一核对。如果符合,那么对用户认证通过。如果不符合,则拒绝提供网络连接。接下来,用户还要通过授权来获得操作相应任务的权限。比如,登陆系统后,用户可能会执行一些命令来进行操作,这时,授权过程会检测用户是否拥有执行这些命令的权限。简单而言,授权过程是一系列强迫策略的组合,包括:确定活动的种类或质量、资源或者用户被允许的服务有哪些。授权过程发生在认证上下文中。一旦用户通过了认证,他们也就被授予了相应的权限。 最后一步是账户,这一过程将会计算用户在连接过程中消耗的资源数目。这些资源包括连接时间或者用户在连接过程中的收发流量等等。可以根据连接过程的统计日志以及用户信息,还有授权控制、账单、趋势分析、资源利用以及容量计划活动来执行账户过程。验证授权和帐户由AAA服务器来提供。AAA服务器是一个能够提供这三项服务的程序。当前同AAA服务器协作的网络连接服务器接口是“远程身份验证拨入用户服务 (RADIUS)”。目前最新的发展是Diameter协议。
文章TAG:
aaa认证支持哪三种认证方式aaa 认证 支持