打印本文 关闭窗口 | |
AAA的概念和思科IOS对其配置简析 | |
作者:陈鹏 文章来源:eNet 点击数 更新时间:2009/9/11 1:40:59 文章录入:陈鹏 责任编辑:陈鹏 | |
|
|
---------------------------------------------------------------------------------------- 什么是AAA? 在网络安全领域,AAA代表了一种必备的要求。下面说的就是为什么你要使用AAA的原因: · 验证:通过采用有效的安全模式,它甚至可以在用户登陆网络之前就对登录名和密码进行识别。而且,根据对不同安全等级的设置,它也可以支持加密功能。 · 授权:经过了初步的验证后,授权将根据用户的身份确定应该给予其多大程度的权力。远程用户拨号认证系统(RADIUS)或者终端访问控制器访问控制系统(TACACS+)的服务器将根据属性值(AV)的情况选择应该给予授权的具体权限,以便和用户的要求相适应。在思科网际操作系统中,你可以通过列表或者授权模式对AAA级授权的情况进行设置。 · 统计:最后的“A”指的是统计。它提供了一种安全信息收集机制,可以进行统计、审核和报告等操作。你可以使用统计功能查看用户得到认证和授权后的活动情况。举例来说,你可以利用统计功能查看用户登陆和退出的情况。 为什么每一个网络管理员都要关心验证、授权和统计(AAA)功能 为了通过象思科认证网络工程师(CCNA)安全之类的认证测试,验证、授权和统计(AAA)是一个关键的基础知识点。验证、授权和统计(AAA)功能可以通过确保只有身份正确的用户才可以登陆,他们只有必须的网络权限以及只能控制自己业务范围内的资源等方法来保证网络的安全。 在思科网际操作系统如何对验证、授权和统计(AAA)功能进行配置? 下面就是对验证、授权和统计(AAA)功能进行配置的步骤: · 启用验证、授权和统计(AAA)功能 · 利用远程用户拨号认证系统(RADIUS)或者终端访问控制器访问控制系统(TACACS+)配置身份验证 · 按照列表的模式进行授权 · 在每行/每个界面中都使用该列表 在这里需要注意的是,只有事前模式没有响应的情况下,思科网络操作系统才会采用下一个验证模式。如果安全服务器或用户数据库作出反应,禁止用户访问,认证过程和用户将收到相关的拒绝提示。对验证、授权和统计(AAA)进行配置的话,请在全局配置模式下运行下面的命令: Router(config)# aaa new-model 通过建立验证模式,大多数管理员可以开始对验证、授权和统计(AAA)功能进行配置。 下面是一个例子,演示了如何对登录认证模式进行配置以便启用密码功能。 Router(config)# aaa authentication login default enable 如果你只希望在一个或者一组端口使用列表功能的话。可以创建一个列表,将其应用到端口上。下面就是一个适用于单个端口的验证模式: Router(config)# aaa authentication ppp default group radius group tacacs+ localRouter(config)# aaa authentication ppp apple group radius group tacacs+ local noneRouter(config)# interface async 3Router (config-if)# ppp authentication chap apple验证、授权和统计(AAA)功能的配置有数百种不同的方式,其中包括了组建远程用户拨号认证系统(RADIUS)或者终端访问控制器访问控制系统(TACACS+)。如果希望了解更多的信息,请访问思科网际操作系统“身份验证配置”的页面。 是否可以采用Windows操作系统的活动目录模式对路由器进行配置?答案是肯定的。你可以阅读我的文章“利用活动目录模式配置思科路由器—路由器篇”以获取更多信息。 结论 在本文中,我们了解了什么是验证、授权和统计(AAA)以及它有什么用处。现在,我们了解了验证、授权和统计(AAA)对于网络安全的重要性。在后面,我们也看到了对思科网络操作系统的验证、授权和统计(AAA)进行配置的一个例子。 如果想了解验证、授权和统计(AAA)的更多信息,请访问思科网络操作系统“第一部分:验证、授权和统计(AAA)”的页面。 【责任编辑 王凡】 |
|
打印本文 关闭窗口 |