码迷,mamicode.com
首页 > 其他好文 > 详细

3A安全认证服务

时间:2015-06-29 18:05:33      阅读:498      评论:0      收藏:0      [点我收藏+]

标签:安全认证   控制系统   网络管理   网络服务   服务器   

 AAA 认证(Authentication)含义:

验证用户的身份与可使用的网络服务;

授权(Authorization):依据认证结果开放网络服务给用户;

计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。整个系统在网络管理与安全问题中十分有效。


基于AAA安全认证的协议包括两个:radius和tacacs

RADIUS:Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议

TACACS(终端访问控制器访问控制系统)对于Unix网络来说是一个比较老的认证协议,它允许远程访问服务器传送用户登陆密码给认证服务器,认证服务器决定该用户是否可以登陆系统。

radius和tacacs最大的区别:

TACACS+其实是一个全新的协议。TACACS+RADIUS在现有网络里已经取代了早期的协议。TACACS+应用传输控制协议TCP),而RADIUS使用用户数据报协议UDP)。一些管理员推荐使用TACACS+协议,因为TCP更可靠些。RADIUS从用户角度结合了认证和授权,而TACACS+分离了这两个操作。

tacasc端口号为tcp 49,radius端口号为认证授权端口udp1812、udp计费端口1813。


无论通过tacacs还是radius服务器都可以实现网络设备用户的统一管理,集中认证,从而实现安全的认证与登录。

AAA服务器的工作原理:

技术分享


3A安全认证服务

标签:安全认证   控制系统   网络管理   网络服务   服务器   

原文地址:http://10460741.blog.51cto.com/10450741/1668953

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!