实验六访问控制权限.ppt

该【实验六访问控制权限 】是由【相惜】上传分享，文档一共【39】页，该文档可以免费在线阅读，需要了解更多关于【实验六访问控制权限 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。实验六认证及访问控制AAA认证AAA是Authentication,ounting〔认证、授权和统计〕的简称,它提供了一个对认证、授权和统计这三种平安功能进行配置的一致性框架,实际上是对网络平安的一种管理。AAA一般采用客户端/效劳器结构:客户端运行于被管理的资源侧,效劳器上集中存放用户信息。因此,AAA框架具有良好的可扩展性,并且容易实现用户信息的集中管理。整理ppt功能:哪些用户可以访问网络效劳器;具有访问权的用户可以得到哪些效劳;如何对正在使用网络资源的用户进行计费。整理ppt认证方式:不认证:对用户非常信任,不对其进行合法检查。一般情况下不采用这种方式。本地认证:将用户信息〔包括本地用户的用户名、密码和各种属性〕配置在设备上。本地认证的优点是速度快,可以降低运营本钱;缺点是存储信息量受设备硬件条件限制。远端认证:支持通过RADIUS协议或TACACS协议进行远端认证,设备作为客户端,与RADIUS效劳器或TACACS效劳器通信。对于RADIUS协议,可以采用标准或扩展的RADIUS协议。整理ppt授权方式:直接授权:对用户非常信任,直接授权通过。本地授权:根据设备上为本地用户帐号配置的相关属性进行授权。RADIUS授权:RADIUS协议的认证和授权是绑定在一起的,不能单独使用RADIUS进行授权。TACACS授权:由TACACS效劳器对用户进行授权。整理ppt计费方式:不计费:不对用户计费。远端计费:支持通过RADIUS效劳器或TACACS效劳器进行远端计费。整理pptRADIUSRADIUS〔RemoteAuthenticationDial-InUserService,远程认证拨号用户效劳〕是一种分布式的、客户端/效劳器结构的信息交互协议,能保护网络不受未授权访问的干扰,常被应用在既要求较高平安性、又要求维持远程用户访问的各种网络环境中。整理pptRADIUS效劳的结构RADIUS效劳包括三个组成局部:协议效劳器客户端整理pptRADIUS基于客户端/效劳器模型。交换机作为RADIUS客户端,负责传输用户信息到指定的RADIUS效劳器,然后根据从效劳器返回的信息对用户进行相应处理〔如接入/挂断用户〕。RADIUS效劳器负责接收用户连接请求,认证用户,然后给交换机返回所有需要的信息。整理pptRADIUS效劳器的数据存储RADIUS效劳器通常要维护三个数据库。第一个数据库“Users〞用于存储用户信息〔如用户名、口令以及使用的协议、IP地址等配置〕。第二个数据库“Clients〞用于存储RADIUS客户端的信息〔如共享密钥〕。第三个数据库“Dictionary〞存储的信息用于解释RADIUS协议中的属性和属性值的含义整理ppt