2008搭建aaa伺服器
『壹』 什麼是網路設備AAA認證怎麼實現的
網路設備AAA認證是認證(Authentication)、授權(Authorization)和審計(Accounting)的簡稱,是網路安全中進行訪問控制的一種安全管理機制,提供認證、授權和審計三種安全服務。
認證:確認訪問網路的遠程用戶的身份,判斷訪問者是否為合法的網路用戶。
授權:對不同用戶賦予不同的許可權,限制用戶可以使用的服務。例如用戶成功登錄伺服器後,管理員可以授權用戶對伺服器中的文件進行訪問和列印操作。
審計:記錄用戶使用網路服務中的所有操作,包括使用的服務類型、起始時間、數據流量等;
寧盾AAA認證系統是一款軟體產品,需要搭載在虛擬機或者伺服器上,支持Linux,及Windows系統。
『貳』 F5 BIG-IP Edge Gateway的全面的驗證支持和AAA伺服器集成
BIG-IP Edge Gateway採用接入策略與驗證伺服器集成,並在單個易於管理的設備上滿足驗證要求。一旦驗證集成完成後,BIG-IP Edge Gateway與包含用戶信息的驗證、授權和計費(AAA)伺服器交互。大量的驗證服務支持—包括Active Directory、LDAP、RADIUS和本地RSA SecurlD—保證了接入策略的有力執行。例如,Active Directory的支持提供了針對查詢和嵌套目錄的接入策略控制執行能力。
Apply Access
設備證書支持
在用戶登錄過程中,BIG-IP Edge Gateway可檢查Windows設備證書,並根據是否存在有效的證書而允許或禁止接入。BIG-IP Edge Gateway可將設備證書用作雙重因素驗證的形式。
預置的配置向導
BIG-IP Edge Gateway通過輕松地快速配置和部署AAA伺服器集成和驗證而幫助降低管理成本。配置向導包含一套預置的Web應用接入、網路接入和本地流量虛擬設備向導。它為通用的部署項目創建了一套基礎對象和接入策略,同時自動部署到必要的配置中,例如DNS。通過分步驟配置、內容敏感的幫助、檢查和總結,在BIG-IP Edge Gateway上設置對AAA伺服器的驗證可以簡單且快速地實現。
增強的用戶體驗和工作效率
BIG-IP Edge Gateway將用戶身份整合到網路中,提供了具有內容感知能力的聯網能力,從而最大程度縮短使用授權文件和應用的時間,並減少工作量。
某些接入客戶端需要用戶在不同地點移動或者重啟應用時進行全天不間斷地重新連接。BIG-IP Edge Client解決方案是一個先進的集成化客戶端,提供了位置感知能力和區域確定能力,從而提供了與眾不同的遠程接入解決方案。當用戶在不同地點間移動時,先進的漫遊、地域檢測和自動連接能力創建了無縫的切換。BIG-IP Edge Client有助於保證連續的高效率,無論用戶是在家中使用無線網、在途中使用無線網卡連接、通過企業無線網發表演講、在咖啡廳使用異地無線網,或者使用LAN連接。BIG-IP Edge Client可自動檢測地域並進行連接,即使是在VPN連接中斷以後,或者在檢測到LAN連接後斷開連接。
狀態與報告
BIG-IP Edge Client提供了伺服器和流量狀態,您可以選擇需要的接入伺服器,從而實現最佳的性能。圖形報告顯示了連接狀態、路由表、IP配置等。藉助BIG-IP Edge Client,管理員可以追蹤所有漫遊環境中的連接用戶數量的增加。
證書緩存
BIG-IP Edge Gateway為實現單點登錄(SSO)提供了證書緩存和代理服務,這樣,用戶只需登陸一次即可接入批準的站點和應用。在用戶導航時,登錄證書被提供給Web應用,從而節約寶貴的時間,並提高工作效率。
『叄』 思科交換機裡面aaa裡面能配置什麼和華為一樣嗎怎麼設置
不一樣。華為的一層一層套模板,思科的簡單一點,以tacacs+為例:
aaa new-model //啟用aaa
aaa authentication login TEST group tacacs+ line //配置登錄認證
aaa authorization exec TEST group tacacs+ none //配置認證exec
aaa authorization commands 1 TEST group tacacs+ none //配置授權命令為1級
aaa authorization commands 15 TEST group tacacs+ none //配置授權命令為15級
aaa accounting exec TELNET start-stop group tacacs+ //配置授權exec
aaa accounting commands 1 TELNET start-stop group tacacs+ //配置命令審計為1級
aaa accounting commands 15 TELNET start-stop group tacacs+ //配置命令審計為15級
aaa accounting network TELNET start-stop group tacacs+ //審計網路
aaa accounting connection TELNET start-stop group tacacs+ //審計連接
tacacs-server host 1.1.1.1 //指向aaa伺服器
tacacs-server key cisco //配置共享密鑰
line vty 0 4
authorization commands 1 TEST
authorization commands 15 TEST
authorization exec TEST
accounting connection TEST
accounting commands 1 TEST
accounting commands 15 TEST
accounting exec TEST
login authentication TEST
//在遠程line下調用AAA組,注意前面和後面的TEST都是名稱
OK 了,telnet測試就可以了。
AAA伺服器上的配置就不多說了,網路一下ACS配置,很多。