3A安全认证服务

 AAA 认证(Authentication)含义:

验证用户的身份与可使用的网络服务;

授权(Authorization):依据认证结果开放网络服务给用户;

计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。整个系统在网络管理与安全问题中十分有效。


基于AAA安全认证的协议包括两个:radius和tacacs

RADIUS:Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议

TACACS(终端访问控制器访问控制系统)对于Unix网络来说是一个比较老的认证协议,它允许远程访问服务器传送用户登陆密码给认证服务器,认证服务器决定该用户是否可以登陆系统。

radius和tacacs最大的区别:

TACACS+其实是一个全新的协议。TACACS+RADIUS在现有网络里已经取代了早期的协议。TACACS+应用传输控制协议TCP),而RADIUS使用用户数据报协议UDP)。一些管理员推荐使用TACACS+协议,因为TCP更可靠些。RADIUS从用户角度结合了认证和授权,而TACACS+分离了这两个操作。

tacasc端口号为tcp 49,radius端口号为认证授权端口udp1812、udp计费端口1813。


无论通过tacacs还是radius服务器都可以实现网络设备用户的统一管理,集中认证,从而实现安全的认证与登录。

AAA服务器的工作原理:

wKioL1WQuDaxjf8PAAFIMoLwNJ0070.jpg


你可能感兴趣的:(服务器,网络管理,安全认证,网络服务,控制系统)