如何做aaa服务器
Ⅰ F5 BIG-IP Edge Gateway的全面的验证支持和AAA服务器集成
BIG-IP Edge Gateway采用接入策略与验证服务器集成,并在单个易于管理的设备上满足验证要求。一旦验证集成完成后,BIG-IP Edge Gateway与包含用户信息的验证、授权和计费(AAA)服务器交互。大量的验证服务支持—包括Active Directory、LDAP、RADIUS和本地RSA SecurlD—保证了接入策略的有力执行。例如,Active Directory的支持提供了针对查询和嵌套目录的接入策略控制执行能力。
Apply Access
设备证书支持
在用户登录过程中,BIG-IP Edge Gateway可检查Windows设备证书,并根据是否存在有效的证书而允许或禁止接入。BIG-IP Edge Gateway可将设备证书用作双重因素验证的形式。
预置的配置向导
BIG-IP Edge Gateway通过轻松地快速配置和部署AAA服务器集成和验证而帮助降低管理成本。配置向导包含一套预置的Web应用接入、网络接入和本地流量虚拟设备向导。它为通用的部署项目创建了一套基础对象和接入策略,同时自动部署到必要的配置中,例如DNS。通过分步骤配置、内容敏感的帮助、检查和总结,在BIG-IP Edge Gateway上设置对AAA服务器的验证可以简单且快速地实现。
增强的用户体验和工作效率
BIG-IP Edge Gateway将用户身份整合到网络中,提供了具有内容感知能力的联网能力,从而最大程度缩短使用授权文件和应用的时间,并减少工作量。
某些接入客户端需要用户在不同地点移动或者重启应用时进行全天不间断地重新连接。BIG-IP Edge Client解决方案是一个先进的集成化客户端,提供了位置感知能力和区域确定能力,从而提供了与众不同的远程接入解决方案。当用户在不同地点间移动时,先进的漫游、地域检测和自动连接能力创建了无缝的切换。BIG-IP Edge Client有助于保证连续的高效率,无论用户是在家中使用无线网、在途中使用无线网卡连接、通过企业无线网发表演讲、在咖啡厅使用异地无线网,或者使用LAN连接。BIG-IP Edge Client可自动检测地域并进行连接,即使是在VPN连接中断以后,或者在检测到LAN连接后断开连接。
状态与报告
BIG-IP Edge Client提供了服务器和流量状态,您可以选择需要的接入服务器,从而实现最佳的性能。图形报告显示了连接状态、路由表、IP配置等。借助BIG-IP Edge Client,管理员可以追踪所有漫游环境中的连接用户数量的增加。
证书缓存
BIG-IP Edge Gateway为实现单点登录(SSO)提供了证书缓存和代理服务,这样,用户只需登陆一次即可接入批准的站点和应用。在用户导航时,登录证书被提供给Web应用,从而节约宝贵的时间,并提高工作效率。
Ⅱ 华为交换机aaa 认证是什么
AAA 通常采用“客户端—服务器”结构。这种结构既具有良好的可扩展性,又便于集中管理用户信息。认证:
不认证:对用户非常信任,不对其进行合法检查,一般情况下不采用这种方式。
本地认证:将用户信息配置在网络接入服务器上。本地认证的优点是速度快,可以为运营降 低成本,缺点是存储信息量受设备硬件条件限制。
远端认证:将用户信息配置在认证服务器上。支持通过 RADIUS(Remote Authentication Dial In User Service)协议或 HWTACACS(HuaWei Terminal Access Controller Access Control System)协议进行远端认证。
授权:
AAA 支持以下授权方式:
不授权:不对用户进行授权处理。
本地授权:根据网络接入服务器为本地用户账号配置的相关属性进行授权。
HWTACACS 授权:由 HWTACACS 服务器对用户进行授权。
if-authenticated 授权:如果用户通过了认证,而且使用的认证模式是本地或远端认证,则用户 授权通过。
RADIUS 认证成功后授权:RADIUS 协议的认证和授权是绑定在一起的,不能单独使用 RADIUS 进行授权。
计费:
AAA 支持以下计费方式:
不计费:不对用户计费。
远端计费:支持通过 RADIUS 服务器或 HWTACACS 服务器进行远端计费。
二、RADIUS协议
远程认证拨号用户服务 RADIUS(Remote Authentication Dial-In User Service)是一种分布式的、客 户端/服务器结构的信息交互协议,能保护网络不受未授权访问的干扰,常应用在既要求较高安全 性、又允许远程用户访问的各种网络环境中。该协议定义了基于 UDP 的 RADIUS 帧格式及其消息 传输机制,并规定 UDP 端口 1812、1813 分别作为认证、计费端口。
RADIUS 最初仅是针对拨号用户的 AAA 协议,后来随着用户接入方式的多样化发展,RADIUS 也 适应多种用户接入方式,如以太网接入、ADSL 接入。它通过认证授权来提供接入服务,通过计费 来收集、记录用户对网络资源的使用。
RADIUS服务器
RA
Ⅲ 路由器AAA 不用认证服务器怎么做
那就使用本场认证。创建个user name就可以
Ⅳ H3C S3600交换机AAA认证配置
1.对于交换机,最好console不要配置认证,万一出现问题(如人为设置错误等),你console无法进去,最好配置个本地用户。
2.配置tacacs就可以了。没必要配置radius(radius还不能对命令进行鉴权),tacacs,完全可以对用户、等级(exec)、命令(command)进行授权。
给个配置给你参考(华为),我这配置,对于console口是没有去aaa服务器的。
domain mydepart
scheme hwtacacs-scheme mydepart local
vlan-assignment-mode integer
access-limit disable
state active
idle-cut disable
self-service-url disable
hwtacacs scheme mydepart
primary authentication 192.168.1.2
secondary authentication 192.168.1.3
primary authorization 192.168.1.2
secondary authorization 192.168.1.3
primary accounting 192.168.1.2
secondary accounting 192.168.1.3
key authentication mykey
key authorization mykey
key accounting mykey
user-name-format without-domain
local-user myuser
#
super password level 3 cipher sdfsdfgsdfs
#
hwtacacs nas-ip 192.168.1.1
user-interface vty 0 4
acl 2000 inbound
authentication-mode scheme command-authorization
user privilege level 3
idle-timeout 5 0
protocol inbound telnet
user-interface con 0
authentication-mode password
set authentication password cipher sdfsdfsdfwer
idle-timeout 5 0
Ⅳ 什么是网络设备AAA认证怎么实现的
网络设备AAA认证是认证(Authentication)、授权(Authorization)和审计(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和审计三种安全服务。
认证:确认访问网络的远程用户的身份,判断访问者是否为合法的网络用户。
授权:对不同用户赋予不同的权限,限制用户可以使用的服务。例如用户成功登录服务器后,管理员可以授权用户对服务器中的文件进行访问和打印操作。
审计:记录用户使用网络服务中的所有操作,包括使用的服务类型、起始时间、数据流量等;
宁盾AAA认证系统是一款软件产品,需要搭载在虚拟机或者服务器上,支持linux,及Windows系统。
Ⅵ 3A服务器是什么
基本信息
3A认证,即AAA认证 AAA:分别为Authentication、Authorization、Accounting 认证(Authentication):验证用户的身份与可使用的网络服务; 授权(Authorization):依据认证结果开放网络服务给用户; 计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。
详解
AAA ,认证(Authentication):验证用户的身份与可使用的网络服务;授权(Authorization):依据认证结果开放网络服务给用户;计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。整个系统在网络管理与安全问题中十分有效。 首先,认证部分提供了对用户的认证。整个认证通常是采用用户输入用户名与密码来进行权限审核。认证的原理是每个用户都有一个唯一的权限获得标准。由AAA服务器将用户的标准同数据库中每个用户的标准一一核对。如果符合,那么对用户认证通过。如果不符合,则拒绝提供网络连接。 接下来,用户还要通过授权来获得操作相应任务的权限。比如,登陆系统后,用户可能会执行一些命令来进行操作,这时,授权过程会检测用户是否拥有执行这些命令的权限。简单而言,授权过程是一系列强迫策略的组合,包括:确定活动的种类或质量、资源或者用户被允许的服务有哪些。授权过程发生在认证上下文中。一旦用户通过了认证,他们也就被授予了相应的权限。最后一步是帐户,这一过程将会计算用户在连接过程中消耗的资源数目。这些资源包括连接时间或者用户在连接过程中的收发流量等等。可以根据连接过程的统计日志以及用户信息,还有授权控制、账单、趋势分析、资源利用以及容量计划活动来执行帐户过程。 验证授权和帐户由AAA服务器来提供。AAA服务器是一个能够提供这三项服务的程序。当前同AAA服务器协作的网络连接服务器接口是“远程身份验证拨入用户服务 (RADIUS)”。 目前最新的发展是Diameter协议。 AAA是Cisco开发的一个提供网络安全的系统。 常用的AAA协议是Radius,参见RFC 2865,RFC 2866。 另外还有 HWTACACS协议(Huawei Terminal Access Controller Access Control System)协议。HWTACACS是华为对TACACS进行了扩展的协议 HWTACACS是在TACACS(RFC1492)基础上进行了功能增强的一种安全协议。该协议与RADIUS协议类似,主要是通过“客户端—服务器”模式与HWTACACS服务器通信来实现多种用户的AAA功能。HWTACACS与RADIUS的不同在于:l RADIUS基于UDP协议,而HWTACACS基于TCP协议。l RADIUS的认证和授权绑定在一起,而HWTACACS的认证和授权是独立的。l RADIUS只对用户的密码进行加密,HWTACACS可以对整个报文进行加密。
Ⅶ l2tp aaa服务器怎么分配网关
网关有路由器做的,有PC机或服务器做的,
路由器功能有宽带接入路由器、模块路由器,
模块路由器厂家有思科有华为,你用哪个?
接入路由器厂家有思科华为TPLINK、DLINK、NETGEAR,
PC机或服务器有Windows有Linux,
Windows有路由和远程访问有ISA有Winroute有CCPROXY有Wingate,
linux有squid有iptables有squid+iptables,
Ⅷ AAA的应用实例
AAA一般采用C/S(客户端/服务器)模式,这种模式结构简单、扩展性好,且便于集中管理用户信息,如图所示。
AAA客户端运行于NAS(Network Access Server,网络接入服务器)上,AAA服务器用于集中管理用户信息。 远程接入用户通过网络(如ISDN、PSTN等)与NAS建立连接,从而获得访问其它网络(如Internet)的权利或取得网络资源。 NAS负责把用户的认证、授权、计费信息透传给AAA服务器。 AAA服务器负责接收用户的连接请求,并对用户身份进行验证,返回用户配置信息给NAS。 NAS根据服务器的返回信息进行配置并告知用户结果。
Ⅸ 已经在路由器上做AAA配置了,还要再部署AAA认证服务器吗
设备都是可以满足需求即可,如果客户数量大,那么最好还是专门部署AAA设备。
Ⅹ aaa服务器如何保证可靠性
服务器认证。为了提高认证的可靠性,SwitchB对接入用户先用RADIUS服务器进行认证,如果认证没有响应,在使用本地认证。