1、AAA简介
AAA是Authentication、Authorization、Accounting(认证、授权、计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费三种安全功能。
- 认证:确认访问网络的远程用户的身份,判断访问者是否为合法的网络用户。
- 授权:对不同用户赋予不同的权限,限制用户可以使用的服务。例如用户成功登录服务器后,管理员可以授权用户对服务器中的文件进行访问和打印操作。
- 计费:记录用户使用网络服务中的所有操作,包括使用的服务类型、起始时间、数据流量等,它不仅是一种计费手段,也对网络安全起到了监视作用。
准入控制就是在用户访问内网之前,需要对身份信息进行审核。准入控制分为本地认证与认证服务器两种,本地认证把用户/登录口令信息存储在设备本地,而AAA(认证/授权/计费)则把用户/登录口令信息集中存储在AAA认证服务器中。
AAA一般采用客户机/服务器结构,客户端运行于NAS(Network Access Server,网络接入服务器,通常是接入交换机)上,服务器上则集中管理用户