随着运维工程师的安全意识提高,现在很多企业内部将会使用AAA的认证。
我们不花时间部署Radius认证服务器。了解Radius协议应用。
AAA认证授权
AAA提供的安全服务具体是指:
1、认证(Authentication):是对用户的身份进行验证,判断其是否为合法用户。
2、授权(Authorization):是对通过认证的用户,授权其可以使用哪些服务。
3、计费(Accounting):是记录用户使用网络服务的资源情况,这些信息将作为计费的依据。
数据中心大量应用AAA认证。
Radius认证
认证(Authentication)、授权(Authorization)和计费(Accounting),是网络安全中进行访问控制的一种安全管理机制,其中Radius认证是一种应用最广泛的AAA协议。
Radius是一种C/S结构的协议,可以采用PAP、CHAP或者Unix登录认证等多种方式。
报文分析
主流设备都支持标准的Radius协议aaa认证。
堡垒机4A认证
其实是4个以A开头的英语单词,分别是Authentication(认证)、Account(账号)、Authorization(授权)、Audit(审计),为了方便统称为4A。
