AAA 認證(Authentication)含義:
驗證使用者的身份與可使用的網絡服務;
授權(Authorization):依據認證結果開放網絡服務給使用者;
計帳(Accounting):記錄使用者對各種網絡服務的用量,并提供給計費系統。整個系統在網絡管理與安全問題中十分有效。
基于AAA安全認證的協定包括兩個:radius和tacacs
radius和tacacs最大的差別:
tacasc端口号為tcp 49,radius端口号為認證授權端口udp1812、udp計費端口1813。
無論通過tacacs還是radius伺服器都可以實作網絡裝置使用者的統一管理,集中認證,進而實作安全的認證與登入。
AAA伺服器的工作原理:
<a href="http://s3.51cto.com/wyfs02/M01/6F/0A/wKioL1WQuDaxjf8PAAFIMoLwNJ0070.jpg" target="_blank"></a>
本文轉自 紅色的鳳梨 51CTO部落格,原文連結:http://blog.51cto.com/10460741/1668953
![圖解HTTP八:确認通路使用者身份的認證[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)