此篇主要透過口語化和非標準化介紹,不打算提及很多專業術語,讓非專業人員想要接觸者都可以輕鬆想像為主。
AAA是甚麼?
Authentication, Authorization, Accounting,這三個字的簡稱,所以叫做AAA
分別是幹嘛的?
Authentication:驗證使用者合不合法
Authorization :使用者能做甚麼事情?
Accounting :紀錄這個使用者做了甚麼事情
他們簡單的概念應用是甚麼
Authentication:帳號密碼登入的檢驗
Authorization :比喻來說論壇或者網站的管理和一般用戶的權限不同
Accounting :紀錄這個人是透過甚麼IP登入,他登入之後看了那些網頁,輸入甚麼指令、關鍵字等等
實際應用?
假設我現在有很多個設備、不論是router、switch、阿撒布魯的設備,
雖然每個設備都可以分別設定登入的帳號,和可以操作的指令之類的,
但是當手上設備超過好幾百個,當然就不可能是一個一個去設定,
這時只要這些設備支援AAA protocol就可以了,設定設備上面的一個項目,總比設定設備上面每個項目好
那甚麼是TACACS+ RADIUS
可以想成就是兩種不同的實作AAA的方式(協定)
安全性來說TACACS+比較好,因為他送出的資料是有完全加密的