用户投稿此篇主要透过口语化和非标準化介绍,不打算提及很多专业术语,让非专业人员想要接触者都可以轻鬆想像为主。
AAA是甚么?
Authentication, Authorization, Accounting,这三个字的简称,所以叫做AAA
分别是干嘛的?
Authentication:验证使用者合不合法
Authorization :使用者能做甚么事情?
Accounting :纪录这个使用者做了甚么事情
他们简单的概念应用是甚么
Authentication:帐号密码登入的检验
Authorization :比喻来说论坛或者网站的管理和一般用户的权限不同
Accounting :纪录这个人是透过甚么IP登入,他登入之后看了那些网页,输入甚么指令、关键字等等
实际应用?
假设我现在有很多个设备、不论是router、switch、阿撒布鲁的设备,
虽然每个设备都可以分别设定登入的帐号,和可以操作的指令之类的,
但是当手上设备超过好几百个,当然就不可能是一个一个去设定,
这时只要这些设备支援AAA protocol就可以了,设定设备上面的一个项目,总比设定设备上面每个项目好
那甚么是TACACS+ RADIUS
可以想成就是两种不同的实作AAA的方式(协定)
安全性来说TACACS+比较好,因为他送出的资料是有完全加密的
微信扫一扫打赏
支付宝扫一扫打赏
