Что такое AAA server
Создана 29.07.2023
Отредактирована 25.10.2023
Отредактирована 25.10.2023
Два главных способа организации доступа к оборудованию:
- Local database
- AAA server
Все сетевые устройства должны быть надежно настроены для предоставления доступа только авторизованным лицам. Такие службы по обеспечению сетевой безопасности, как аутентификация, авторизация и учет (Authentication, authorization, and accounting, ААА), являются базовой инфраструктурой, которая устанавливает средства контроля доступа на каком-либо сетевом устройстве.
Сочетание служб аутентификации, авторизации и учета — это метод, позволяющий контролировать вход разрешенных пользователей (аутентификация), какие действия они могут выполнять, находясь в сети (авторизация), а также следить за их действиями во время доступа к сети (учет).
Концепция служб аутентификации, авторизации и учета (AAA) похожа на использование кредитной карты. Кредитная карта определяет, кто может ею пользоваться, какую сумму можно потратить, а также ведет учет товаров, на которые пользователь тратит деньги, как показано на рисунке ниже.
Сочетание служб аутентификации, авторизации и учета — это метод, позволяющий контролировать вход разрешенных пользователей (аутентификация), какие действия они могут выполнять, находясь в сети (авторизация), а также следить за их действиями во время доступа к сети (учет).
Концепция служб аутентификации, авторизации и учета (AAA) похожа на использование кредитной карты. Кредитная карта определяет, кто может ею пользоваться, какую сумму можно потратить, а также ведет учет товаров, на которые пользователь тратит деньги, как показано на рисунке ниже.
Два основных протокола AAA
- RADIUS
- Tacacs (Tacacs+)
| | RADIUS | TACACS+ |
| Протокол | UDP 1812/1645 authentication 1813/1646 accounting | TCP/49 |
| Шифрование | Шифрует только пароль | Шифрует полностью |
| Особенности | Открытый стандарт | Проприетарная разработка Cisco |