- AAA(Authentication, Authorization, and Accounting)是一种管理框架,它提供了授权部分用户访问指定资源和记录这些用户操作行为的安全机制。AAA可以通过多种协议来实现,在实际应用中,最常使用RADIUS (Remote Authentication Dial-In User Service)协议。
- AAA基本概念:AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费三种安全功能。
- AAA常见架构:AAA常见网络架构中包括用户、NAS(Network Access Server)、AAA服务器(AAA Server)。
- 认证(Authentication):AAA支持的认证方式有:不认证,本地认证,远端认证。
- 授权(Authorization):AAA支持的授权方式有:不授权,本地授权,远端授权。
- 授权信息包括:所属用户组、所属VLAN、ACL编号等。
- 计费(Accouting):计费功能用于监控授权用户的网络行为和网络资源的使用情况。
- AAA支持的计费方式有:不计费,远端计费。
- AAA可以用多种协议来实现,最常用的是RADIUS协议(NAS和RADIUS服务器交互)。
| AAA配置 |
| [R1]aaa ##进入aaa视图 |
| [R1-aaa]authentication-scheme name ##配置aaa认证方案名name |
| [R1-aaa-authen-aaa]authentication-mode local ##配置认证方式为本地认证 |
| [R1-aaa]domain name ##创建domain名称并进入 |
| [R1-aaa-domain-name]authentication-scheme name ##绑定name的认证模板 |
| [R1-aaa]local-user name password cipher mima ##配置账户密码 |
| [R1-aaa]local-user name privilege level 3 ##配置name模板管理权限为3 |
