詳解cisco acs aaa認證
aaa代表authentication、authorization、accounting,意為認證、授權、記帳,其主要目的是管理哪些使用者可以訪問伺服器,具有訪問權的使用者可以得到哪些服務,如何對正在使用網路資源的使用者進行記帳。
1、 認證:驗證使用者是否可以獲得訪問許可權——「你是誰?」
2、 授權:授權使用者可以使用哪些資源——「你能幹什麼?」
3、 記帳:記錄使用者使用網路資源的情況——「你幹了些什麼?」
好的,簡單的了解理論知識後,接下來我們還是以實驗的方式來進行講解:
為網路提供aaa服務的,主要有tacacs+和radius協議,我們主要介紹是tacacs+協議,因為它執行在tcp協議基礎之上,更適合大型網路,特別是融合型網路
一、 實驗拓撲介紹
該實驗主要完成r1路由通過acs伺服器實現aaa認證,包括驗證、授權和記帳,同時還包括ppp驗證和計時通過cisco acs實驗
https認證詳解
最近公司準備提供一套類似第三方支付服務的系統。一提支付,少不了資訊保安,資料的安全是支付系統的鳥之翼,船之槳,重中之重。為了保證系統的安全,我們參考了https的安全模式,下面主要介紹一下https是怎麼保證資料安全的。ssl加密協議,ssl安全套接層,位於應用層和tcp層中間,應用要傳輸資料不是直...
Claims 認證詳解 1
很多時候,我們進行應用程式之間的互動。比如,乙個員工登入了門戶 後,需要訪問進銷存系統 crm系統,如果不進行特殊處理,就需要多次輸入使用者名稱和密碼。用過sharepoint的朋友,可能知道有個 單點登入 的東東是用來解決這個問題的。單點登入並不完美,其中之一就是它將使用者名稱和密碼存成明文,乙個...
SSL單向 雙向認證詳解
這篇文章是以前在網上看到的,之後自己儲存到筆記本裡面了,最近不太愛用筆記本了,就把這篇文章貼到這裡吧,沒有去找原文章的鏈結,如有冒犯請見諒。單向認證 ssl 協議的具體過程 客戶端的瀏覽器向伺服器傳送客戶端 ssl 協議的版本號,加密演算法的種類,產生的隨機數,以及其他伺服器和客戶端之間通訊所需要的...