iT邦幫忙

0

AAA簡單介紹

  • 分享至 

  • xImage
  •  

此篇主要透過口語化和非標準化介紹,不打算提及很多專業術語,讓非專業人員想要接觸者都可以輕鬆想像為主。

AAA是甚麼?
Authentication, Authorization, Accounting,這三個字的簡稱,所以叫做AAA

分別是幹嘛的?
Authentication:驗證使用者合不合法
Authorization :使用者能做甚麼事情?
Accounting :紀錄這個使用者做了甚麼事情

他們簡單的概念應用是甚麼
Authentication:帳號密碼登入的檢驗
Authorization :比喻來說論壇或者網站的管理和一般用戶的權限不同
Accounting :紀錄這個人是透過甚麼IP登入,他登入之後看了那些網頁,輸入甚麼指令、關鍵字等等

實際應用?
假設我現在有很多個設備、不論是router、switch、阿撒布魯的設備,
雖然每個設備都可以分別設定登入的帳號,和可以操作的指令之類的,
但是當手上設備超過好幾百個,當然就不可能是一個一個去設定,
這時只要這些設備支援AAA protocol就可以了,設定設備上面的一個項目,總比設定設備上面每個項目好

那甚麼是TACACS+ RADIUS
可以想成就是兩種不同的實作AAA的方式(協定)
安全性來說TACACS+比較好,因為他送出的資料是有完全加密的


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言