AAA 认证(Authentication)含义:
验证用户的身份与可使用的网络服务;
授权(Authorization):依据认证结果开放网络服务给用户;
计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。整个系统在网络管理与安全问题中十分有效。
基于AAA安全认证的协议包括两个:radius和tacacs
radius和tacacs最大的区别:
tacasc端口号为tcp 49,radius端口号为认证授权端口udp1812、udp计费端口1813。
无论通过tacacs还是radius服务器都可以实现网络设备用户的统一管理,集中认证,从而实现安全的认证与登录。
AAA服务器的工作原理:
<a href="http://s3.51cto.com/wyfs02/M01/6F/0A/wKioL1WQuDaxjf8PAAFIMoLwNJ0070.jpg" target="_blank"></a>
本文转自 红色的菠萝 51CTO博客,原文链接:http://blog.51cto.com/10460741/1668953
![图解HTTP八:确认访问用户身份的认证[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)