3A安全认证服务

 AAA 认证(Authentication)含义:

验证用户的身份与可使用的网络服务;

授权(Authorization):依据认证结果开放网络服务给用户;

计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。整个系统在网络管理与安全问题中十分有效。


基于AAA安全认证的协议包括两个:radius和tacacs

RADIUS:Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议

TACACS(终端访问控制器访问控制系统)对于Unix网络来说是一个比较老的认证协议,它允许远程访问服务器传送用户登陆密码给认证服务器,认证服务器决定该用户是否可以登陆系统。

radius和tacacs最大的区别:

TACACS+其实是一个全新的协议。TACACS+RADIUS在现有网络里已经取代了早期的协议。TACACS+应用传输控制协议TCP),而RADIUS使用用户数据报协议UDP)。一些管理员推荐使用TACACS+协议,因为TCP更可靠些。RADIUS从用户角度结合了认证和授权,而TACACS+分离了这两个操作。

tacasc端口号为tcp 49,radius端口号为认证授权端口udp1812、udp计费端口1813。


无论通过tacacs还是radius服务器都可以实现网络设备用户的统一管理,集中认证,从而实现安全的认证与登录。

AAA服务器的工作原理:

3A安全认证服务


本文转自 红色的菠萝 51CTO博客,原文链接:http://blog.51cto.com/10460741/1668953


上一篇:Electron安装/打包错误的问题总结


下一篇:Java集合类: Set、List、Map、Queue使用场景梳理