A. 什麼是網路設備AAA認證怎麼實現的
AAA認證是什麼意思?AAA認證申報流程.AAA是認證(Authentication)、授權(Authorization)和計費(Accounting)的簡稱,是網路安全中進行訪問控制的一種安全管理機制,提供認證、授權和計費三種安全服務。提供給安全設備來授權用戶接入設備或者臨近網路的一個架構。授權特性用來在用戶被認證之後限制用戶的許可權。統計用來維持設備活動,以及網路或者網路設備中行為的日誌。
AAA可以在單個用戶或者單個服務的基礎上執行它的功能。也就是說,可以用來認證和授權單個用戶或者服務,AAA設置在路由器或者PIX或者任何其他這樣的設備上,,這些設備都需要AAA對接入設備本身或者與設備相連的網路的用戶進行限制。路由器可以使用本地資料庫獲取用於AAA的數據,比如用戶名或者口令或者每個用戶的訪問控制列表;它也可以通過諸如RADIUS或者TACACS+這樣的協議來請求一個認證伺服器.
企業信用等級AAA證書屬於一種榮譽資質,是提升企業公信力和影響力保障的一項資質。信用等級是信用 (資信)評估機構根據企業資信評估結果對企業信用度劃分的等級類別,它反映了企業信用度的高低。
AAA信用等級是一種等級劃分。代指企業的信用經過行業、機構評審達到A級的信用標准,獲評企業會得到機構出具的牌匾、證書。
另外,信用等級證書我國採用的是國際通行的「四等十級制」評級等級,具體等級分為:AAA,AA,A,BBB,BB,B,CCC,CC,C,D。其中AAA級是最高等級,D級最低。信用等級越高表明企業信用程度越高,經營狀況、盈利水平越好,履約能力、償債能力越強。
B. 1.在linux上搭建一個3A伺服器,有沒有這方面的材料我用的系統是ubuntu。
3A 即認證授權記賬 radius實現了3a協議 你把這倆個理解成一個東西也行
linux上有freeradius提供3a服務
C. 3A伺服器是什麼
基本信息
3A認證,即AAA認證 AAA:分別為Authentication、Authorization、Accounting 認證(Authentication):驗證用戶的身份與可使用的網路服務; 授權(Authorization):依據認證結果開放網路服務給用戶; 計帳(Accounting):記錄用戶對各種網路服務的用量,並提供給計費系統。
詳解
AAA ,認證(Authentication):驗證用戶的身份與可使用的網路服務;授權(Authorization):依據認證結果開放網路服務給用戶;計帳(Accounting):記錄用戶對各種網路服務的用量,並提供給計費系統。整個系統在網路管理與安全問題中十分有效。 首先,認證部分提供了對用戶的認證。整個認證通常是採用用戶輸入用戶名與密碼來進行許可權審核。認證的原理是每個用戶都有一個唯一的許可權獲得標准。由AAA伺服器將用戶的標准同資料庫中每個用戶的標准一一核對。如果符合,那麼對用戶認證通過。如果不符合,則拒絕提供網路連接。 接下來,用戶還要通過授權來獲得操作相應任務的許可權。比如,登陸系統後,用戶可能會執行一些命令來進行操作,這時,授權過程會檢測用戶是否擁有執行這些命令的許可權。簡單而言,授權過程是一系列強迫策略的組合,包括:確定活動的種類或質量、資源或者用戶被允許的服務有哪些。授權過程發生在認證上下文中。一旦用戶通過了認證,他們也就被授予了相應的許可權。最後一步是帳戶,這一過程將會計算用戶在連接過程中消耗的資源數目。這些資源包括連接時間或者用戶在連接過程中的收發流量等等。可以根據連接過程的統計日誌以及用戶信息,還有授權控制、賬單、趨勢分析、資源利用以及容量計劃活動來執行帳戶過程。 驗證授權和帳戶由AAA伺服器來提供。AAA伺服器是一個能夠提供這三項服務的程序。當前同AAA伺服器協作的網路連接伺服器介面是「遠程身份驗證撥入用戶服務 (RADIUS)」。 目前最新的發展是Diameter協議。 AAA是Cisco開發的一個提供網路安全的系統。 常用的AAA協議是Radius,參見RFC 2865,RFC 2866。 另外還有 HWTACACS協議(Huawei Terminal Access Controller Access Control System)協議。HWTACACS是華為對TACACS進行了擴展的協議 HWTACACS是在TACACS(RFC1492)基礎上進行了功能增強的一種安全協議。該協議與RADIUS協議類似,主要是通過「客戶端—伺服器」模式與HWTACACS伺服器通信來實現多種用戶的AAA功能。HWTACACS與RADIUS的不同在於:l RADIUS基於UDP協議,而HWTACACS基於TCP協議。l RADIUS的認證和授權綁定在一起,而HWTACACS的認證和授權是獨立的。l RADIUS只對用戶的密碼進行加密,HWTACACS可以對整個報文進行加密。
D. 華為交換機aaa 認證是什麼
AAA 通常採用「客戶端—伺服器」結構。這種結構既具有良好的可擴展性,又便於集中管理用戶信息。認證:
不認證:對用戶非常信任,不對其進行合法檢查,一般情況下不採用這種方式。
本地認證:將用戶信息配置在網路接入伺服器上。本地認證的優點是速度快,可以為運營降 低成本,缺點是存儲信息量受設備硬體條件限制。
遠端認證:將用戶信息配置在認證伺服器上。支持通過 RADIUS(Remote Authentication Dial In User Service)協議或 HWTACACS(HuaWei Terminal Access Controller Access Control System)協議進行遠端認證。
授權:
AAA 支持以下授權方式:
不授權:不對用戶進行授權處理。
本地授權:根據網路接入伺服器為本地用戶賬號配置的相關屬性進行授權。
HWTACACS 授權:由 HWTACACS 伺服器對用戶進行授權。
if-authenticated 授權:如果用戶通過了認證,而且使用的認證模式是本地或遠端認證,則用戶 授權通過。
RADIUS 認證成功後授權:RADIUS 協議的認證和授權是綁定在一起的,不能單獨使用 RADIUS 進行授權。
計費:
AAA 支持以下計費方式:
不計費:不對用戶計費。
遠端計費:支持通過 RADIUS 伺服器或 HWTACACS 伺服器進行遠端計費。
二、RADIUS協議
遠程認證撥號用戶服務 RADIUS(Remote Authentication Dial-In User Service)是一種分布式的、客 戶端/伺服器結構的信息交互協議,能保護網路不受未授權訪問的干擾,常應用在既要求較高安全 性、又允許遠程用戶訪問的各種網路環境中。該協議定義了基於 UDP 的 RADIUS 幀格式及其消息 傳輸機制,並規定 UDP 埠 1812、1813 分別作為認證、計費埠。
RADIUS 最初僅是針對撥號用戶的 AAA 協議,後來隨著用戶接入方式的多樣化發展,RADIUS 也 適應多種用戶接入方式,如乙太網接入、ADSL 接入。它通過認證授權來提供接入服務,通過計費 來收集、記錄用戶對網路資源的使用。
RADIUS伺服器
RA
E. 伺服器網路配置怎麼設置
伺服器的網路配置基本上是按照電腦買專業的伺服器進行搭配,這個伺服器只需要有電腦就可以直接搭配當前的伺服器了,至於網路方面,你可以選擇中國聯通,中國移動,中國電信當中的任何一家網線即可。
F. H3C S3600交換機AAA認證配置
1.對於交換機,最好console不要配置認證,萬一出現問題(如人為設置錯誤等),你console無法進去,最好配置個本地用戶。
2.配置tacacs就可以了。沒必要配置radius(radius還不能對命令進行鑒權),tacacs,完全可以對用戶、等級(exec)、命令(command)進行授權。
給個配置給你參考(華為),我這配置,對於console口是沒有去aaa伺服器的。
domain mydepart
scheme hwtacacs-scheme mydepart local
vlan-assignment-mode integer
access-limit disable
state active
idle-cut disable
self-service-url disable
hwtacacs scheme mydepart
primary authentication 192.168.1.2
secondary authentication 192.168.1.3
primary authorization 192.168.1.2
secondary authorization 192.168.1.3
primary accounting 192.168.1.2
secondary accounting 192.168.1.3
key authentication mykey
key authorization mykey
key accounting mykey
user-name-format without-domain
local-user myuser
#
super password level 3 cipher sdfsdfgsdfs
#
hwtacacs nas-ip 192.168.1.1
user-interface vty 0 4
acl 2000 inbound
authentication-mode scheme command-authorization
user privilege level 3
idle-timeout 5 0
protocol inbound telnet
user-interface con 0
authentication-mode password
set authentication password cipher sdfsdfsdfwer
idle-timeout 5 0