在現實的網路環境中,如果我們遇到以下問題會怎樣呢?
如果公司僅僅想讓員工在訪問某些特定資源的時候進行身份認證,該怎樣實現?
如果公司讓員工在訪問某些特定資源的時候許可權的設定,該怎樣實現?
若希望對員工使用網路的情況進行記錄,該怎樣實現?
此時乙個很好的解決辦法就是使用aaa的機制,也就是authentication(認證)、 authorization(授權)和accounting(計費)的機制,是網路安全的一種管理機制。
為了實現對使用者進行認證、授權和審計的功能,防止非法使用者登入,增加安全性。aaa 功能的實現,可以通過多種協議方式實現,目前主要是基於radius協議或tacacs協議來實現aaa.
aaa 可採用一下幾種方式進行認證:
1.對非常信任的使用者,可以不對其進行合法性檢查。
2.為減少成本、實現快速認證,可以採取將使用者資訊配置在裝置上的本地認證方式,缺點是儲存資訊量受裝置硬體條件限制。
3.為避免本地認證的缺點,可採取遠端認證方式。將使用者資訊配置在認證伺服器上,也就是我們提到的radius或者tacacs的方式。
aaa的授權方式也可以採取相應的三種方式:
1.不進行授權處理
2.進行本地授權方式
3.進行遠端授權方式
aaa的審計方式也可以採取不審計以及遠端審計的方式兩種
部分內容**於《華為交換配置指南》
ielab 李強偉
華為hcie認證中SSL基本介紹華為hcie必看
華為hcie認證中ssl基本介紹華為hcie必看,ssl 全稱為secure sockets layer,安全套接層。是一種提供保證私密性的安全協議。ssl能使客戶端與伺服器之間的通訊不被擷取及竊聽,還能驗證通訊雙方身份,保證網路上資料傳輸的安全性。傳統的http協議不具備相應的安全機制,不能保證資...
華為AAA認證詳解 ielab
aaa authentication authorization accounting 是一種提供認證 授權和計費的技術。認證 authentication 驗證使用者是否可以獲得訪問權,確定哪些使用者可以訪問網路。授權 authorization 授權使用者可以使用哪些服務。計費 accounti...
華為hcie認證年薪多少
有些朋友聽說了華為認證網路工程師,這個在計算機行業是乙個非常厲害的認證,而且有的朋友沒有入行也聽說過華為,至少華為在整個計算機行業和在其他所有行業都非常出名,那麼很多人就想考乙個華為認證,也想進入到計算機行業 那麼如果我們考過了華為最高端別的hcie這個認證的話,那麼工資收入年薪是多少呢 一 如果你...