如何做aaa伺服器
Ⅰ F5 BIG-IP Edge Gateway的全面的驗證支持和AAA伺服器集成
BIG-IP Edge Gateway採用接入策略與驗證伺服器集成,並在單個易於管理的設備上滿足驗證要求。一旦驗證集成完成後,BIG-IP Edge Gateway與包含用戶信息的驗證、授權和計費(AAA)伺服器交互。大量的驗證服務支持—包括Active Directory、LDAP、RADIUS和本地RSA SecurlD—保證了接入策略的有力執行。例如,Active Directory的支持提供了針對查詢和嵌套目錄的接入策略控制執行能力。
Apply Access
設備證書支持
在用戶登錄過程中,BIG-IP Edge Gateway可檢查Windows設備證書,並根據是否存在有效的證書而允許或禁止接入。BIG-IP Edge Gateway可將設備證書用作雙重因素驗證的形式。
預置的配置向導
BIG-IP Edge Gateway通過輕松地快速配置和部署AAA伺服器集成和驗證而幫助降低管理成本。配置向導包含一套預置的Web應用接入、網路接入和本地流量虛擬設備向導。它為通用的部署項目創建了一套基礎對象和接入策略,同時自動部署到必要的配置中,例如DNS。通過分步驟配置、內容敏感的幫助、檢查和總結,在BIG-IP Edge Gateway上設置對AAA伺服器的驗證可以簡單且快速地實現。
增強的用戶體驗和工作效率
BIG-IP Edge Gateway將用戶身份整合到網路中,提供了具有內容感知能力的聯網能力,從而最大程度縮短使用授權文件和應用的時間,並減少工作量。
某些接入客戶端需要用戶在不同地點移動或者重啟應用時進行全天不間斷地重新連接。BIG-IP Edge Client解決方案是一個先進的集成化客戶端,提供了位置感知能力和區域確定能力,從而提供了與眾不同的遠程接入解決方案。當用戶在不同地點間移動時,先進的漫遊、地域檢測和自動連接能力創建了無縫的切換。BIG-IP Edge Client有助於保證連續的高效率,無論用戶是在家中使用無線網、在途中使用無線網卡連接、通過企業無線網發表演講、在咖啡廳使用異地無線網,或者使用LAN連接。BIG-IP Edge Client可自動檢測地域並進行連接,即使是在VPN連接中斷以後,或者在檢測到LAN連接後斷開連接。
狀態與報告
BIG-IP Edge Client提供了伺服器和流量狀態,您可以選擇需要的接入伺服器,從而實現最佳的性能。圖形報告顯示了連接狀態、路由表、IP配置等。藉助BIG-IP Edge Client,管理員可以追蹤所有漫遊環境中的連接用戶數量的增加。
證書緩存
BIG-IP Edge Gateway為實現單點登錄(SSO)提供了證書緩存和代理服務,這樣,用戶只需登陸一次即可接入批準的站點和應用。在用戶導航時,登錄證書被提供給Web應用,從而節約寶貴的時間,並提高工作效率。
Ⅱ 華為交換機aaa 認證是什麼
AAA 通常採用「客戶端—伺服器」結構。這種結構既具有良好的可擴展性,又便於集中管理用戶信息。認證:
不認證:對用戶非常信任,不對其進行合法檢查,一般情況下不採用這種方式。
本地認證:將用戶信息配置在網路接入伺服器上。本地認證的優點是速度快,可以為運營降 低成本,缺點是存儲信息量受設備硬體條件限制。
遠端認證:將用戶信息配置在認證伺服器上。支持通過 RADIUS(Remote Authentication Dial In User Service)協議或 HWTACACS(HuaWei Terminal Access Controller Access Control System)協議進行遠端認證。
授權:
AAA 支持以下授權方式:
不授權:不對用戶進行授權處理。
本地授權:根據網路接入伺服器為本地用戶賬號配置的相關屬性進行授權。
HWTACACS 授權:由 HWTACACS 伺服器對用戶進行授權。
if-authenticated 授權:如果用戶通過了認證,而且使用的認證模式是本地或遠端認證,則用戶 授權通過。
RADIUS 認證成功後授權:RADIUS 協議的認證和授權是綁定在一起的,不能單獨使用 RADIUS 進行授權。
計費:
AAA 支持以下計費方式:
不計費:不對用戶計費。
遠端計費:支持通過 RADIUS 伺服器或 HWTACACS 伺服器進行遠端計費。
二、RADIUS協議
遠程認證撥號用戶服務 RADIUS(Remote Authentication Dial-In User Service)是一種分布式的、客 戶端/伺服器結構的信息交互協議,能保護網路不受未授權訪問的干擾,常應用在既要求較高安全 性、又允許遠程用戶訪問的各種網路環境中。該協議定義了基於 UDP 的 RADIUS 幀格式及其消息 傳輸機制,並規定 UDP 埠 1812、1813 分別作為認證、計費埠。
RADIUS 最初僅是針對撥號用戶的 AAA 協議,後來隨著用戶接入方式的多樣化發展,RADIUS 也 適應多種用戶接入方式,如乙太網接入、ADSL 接入。它通過認證授權來提供接入服務,通過計費 來收集、記錄用戶對網路資源的使用。
RADIUS伺服器
RA
Ⅲ 路由器AAA 不用認證伺服器怎麼做
那就使用本場認證。創建個user name就可以
Ⅳ H3C S3600交換機AAA認證配置
1.對於交換機,最好console不要配置認證,萬一出現問題(如人為設置錯誤等),你console無法進去,最好配置個本地用戶。
2.配置tacacs就可以了。沒必要配置radius(radius還不能對命令進行鑒權),tacacs,完全可以對用戶、等級(exec)、命令(command)進行授權。
給個配置給你參考(華為),我這配置,對於console口是沒有去aaa伺服器的。
domain mydepart
scheme hwtacacs-scheme mydepart local
vlan-assignment-mode integer
access-limit disable
state active
idle-cut disable
self-service-url disable
hwtacacs scheme mydepart
primary authentication 192.168.1.2
secondary authentication 192.168.1.3
primary authorization 192.168.1.2
secondary authorization 192.168.1.3
primary accounting 192.168.1.2
secondary accounting 192.168.1.3
key authentication mykey
key authorization mykey
key accounting mykey
user-name-format without-domain
local-user myuser
#
super password level 3 cipher sdfsdfgsdfs
#
hwtacacs nas-ip 192.168.1.1
user-interface vty 0 4
acl 2000 inbound
authentication-mode scheme command-authorization
user privilege level 3
idle-timeout 5 0
protocol inbound telnet
user-interface con 0
authentication-mode password
set authentication password cipher sdfsdfsdfwer
idle-timeout 5 0
Ⅳ 什麼是網路設備AAA認證怎麼實現的
網路設備AAA認證是認證(Authentication)、授權(Authorization)和審計(Accounting)的簡稱,是網路安全中進行訪問控制的一種安全管理機制,提供認證、授權和審計三種安全服務。
認證:確認訪問網路的遠程用戶的身份,判斷訪問者是否為合法的網路用戶。
授權:對不同用戶賦予不同的許可權,限制用戶可以使用的服務。例如用戶成功登錄伺服器後,管理員可以授權用戶對伺服器中的文件進行訪問和列印操作。
審計:記錄用戶使用網路服務中的所有操作,包括使用的服務類型、起始時間、數據流量等;
寧盾AAA認證系統是一款軟體產品,需要搭載在虛擬機或者伺服器上,支持linux,及Windows系統。
Ⅵ 3A伺服器是什麼
基本信息
3A認證,即AAA認證 AAA:分別為Authentication、Authorization、Accounting 認證(Authentication):驗證用戶的身份與可使用的網路服務; 授權(Authorization):依據認證結果開放網路服務給用戶; 計帳(Accounting):記錄用戶對各種網路服務的用量,並提供給計費系統。
詳解
AAA ,認證(Authentication):驗證用戶的身份與可使用的網路服務;授權(Authorization):依據認證結果開放網路服務給用戶;計帳(Accounting):記錄用戶對各種網路服務的用量,並提供給計費系統。整個系統在網路管理與安全問題中十分有效。 首先,認證部分提供了對用戶的認證。整個認證通常是採用用戶輸入用戶名與密碼來進行許可權審核。認證的原理是每個用戶都有一個唯一的許可權獲得標准。由AAA伺服器將用戶的標准同資料庫中每個用戶的標准一一核對。如果符合,那麼對用戶認證通過。如果不符合,則拒絕提供網路連接。 接下來,用戶還要通過授權來獲得操作相應任務的許可權。比如,登陸系統後,用戶可能會執行一些命令來進行操作,這時,授權過程會檢測用戶是否擁有執行這些命令的許可權。簡單而言,授權過程是一系列強迫策略的組合,包括:確定活動的種類或質量、資源或者用戶被允許的服務有哪些。授權過程發生在認證上下文中。一旦用戶通過了認證,他們也就被授予了相應的許可權。最後一步是帳戶,這一過程將會計算用戶在連接過程中消耗的資源數目。這些資源包括連接時間或者用戶在連接過程中的收發流量等等。可以根據連接過程的統計日誌以及用戶信息,還有授權控制、賬單、趨勢分析、資源利用以及容量計劃活動來執行帳戶過程。 驗證授權和帳戶由AAA伺服器來提供。AAA伺服器是一個能夠提供這三項服務的程序。當前同AAA伺服器協作的網路連接伺服器介面是「遠程身份驗證撥入用戶服務 (RADIUS)」。 目前最新的發展是Diameter協議。 AAA是Cisco開發的一個提供網路安全的系統。 常用的AAA協議是Radius,參見RFC 2865,RFC 2866。 另外還有 HWTACACS協議(Huawei Terminal Access Controller Access Control System)協議。HWTACACS是華為對TACACS進行了擴展的協議 HWTACACS是在TACACS(RFC1492)基礎上進行了功能增強的一種安全協議。該協議與RADIUS協議類似,主要是通過「客戶端—伺服器」模式與HWTACACS伺服器通信來實現多種用戶的AAA功能。HWTACACS與RADIUS的不同在於:l RADIUS基於UDP協議,而HWTACACS基於TCP協議。l RADIUS的認證和授權綁定在一起,而HWTACACS的認證和授權是獨立的。l RADIUS只對用戶的密碼進行加密,HWTACACS可以對整個報文進行加密。
Ⅶ l2tp aaa伺服器怎麼分配網關
網關有路由器做的,有PC機或伺服器做的,
路由器功能有寬頻接入路由器、模塊路由器,
模塊路由器廠家有思科有華為,你用哪個?
接入路由器廠家有思科華為TPLINK、DLINK、NETGEAR,
PC機或伺服器有Windows有Linux,
Windows有路由和遠程訪問有ISA有Winroute有CCPROXY有Wingate,
linux有squid有iptables有squid+iptables,
Ⅷ AAA的應用實例
AAA一般採用C/S(客戶端/伺服器)模式,這種模式結構簡單、擴展性好,且便於集中管理用戶信息,如圖所示。
AAA客戶端運行於NAS(Network Access Server,網路接入伺服器)上,AAA伺服器用於集中管理用戶信息。 遠程接入用戶通過網路(如ISDN、PSTN等)與NAS建立連接,從而獲得訪問其它網路(如Internet)的權利或取得網路資源。 NAS負責把用戶的認證、授權、計費信息透傳給AAA伺服器。 AAA伺服器負責接收用戶的連接請求,並對用戶身份進行驗證,返回用戶配置信息給NAS。 NAS根據伺服器的返回信息進行配置並告知用戶結果。
Ⅸ 已經在路由器上做AAA配置了,還要再部署AAA認證伺服器嗎
設備都是可以滿足需求即可,如果客戶數量大,那麼最好還是專門部署AAA設備。
Ⅹ aaa伺服器如何保證可靠性
伺服器認證。為了提高認證的可靠性,SwitchB對接入用戶先用RADIUS伺服器進行認證,如果認證沒有響應,在使用本地認證。