超级会员免费看
Cisco ASA 的认证、授权和计费(AAA)服务详解
1. AAA 概述
AAA(认证、授权和计费)为网络设备提供访问控制解决方案,其模块化架构包含以下服务:
- 认证 :基于用户身份和预设凭证(如密码、数字证书)验证用户的过程。
- 授权 :网络设备收集一组属性,用于规定用户被授权执行的任务。这些属性会与用户数据库进行比对,结果返回给网络设备以确定用户的权限和限制。数据库可以位于本地的 Cisco ASA 上,也可以托管在 RADIUS 或 TACACS+ 服务器上。
- 计费 :收集并向 AAA 服务器发送用户信息,用于跟踪登录时间(登录和注销时间)以及用户访问的服务。这些信息可用于计费、审计和报告。
2. Cisco ASA 支持的 AAA 协议和服务
Cisco ASA 可配置为维护本地用户数据库或使用外部服务器进行认证,支持的外部数据库存储协议和服务器如下:
- RADIUS
- TACACS+
- RSA SecurID (SDI)
- Windows NT
- Kerberos
- 轻量级目录访问协议 (LDAP)
以下是不同方法及其支持的功能矩阵:
| 方法 | 认证 | 授权 | 计费 |
| ---- | ---- | ---- | ---- |
| 内部服务器 | 是 | 是 | 否 |
| RADIUS | 是 | 是 | 是 |
| TACACS+ | 是 | 是 | 是 |
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
