IDC核心网络设备安全认证的开发与应用.pdf

直瘟邮电太堂王程亟±班红垡堂位论塞 摘要 摘 要 随着计算机网络的蓬勃发展，核心网络设备路由器的安全问题引起越来越多的企业、 组织和个人的关注，除了通过设备本身的可靠性以外，路由器安全还需要网络管理员在配 置和管理路由器过程中采取相应的安全措施。 论文结合实际运用，研究了路由器的安全性及AAA认证的基本概念、基本理论、关键 技术及所用协议，在此基础上提出了AAA安全认证在郑州联通IDC机房的具体应用，详细 论述了构建AAA认证结构，实现安全访问的解决方案。 为了弥补郑州联通IDC机房现有路由器访问控制的不足，确保网络的安全，引入了AAA 网络体系结构来优化目前路由器访问控制方式，增加了专用的ACS服务器，使用户数据库 认证，配合以用户授权和记账方式，实现了IDC机房核心网络设备上A从认证系统的构筑。 利用AAA网络安全结构，服务器和路由器及客户机之间使用很好的加密技术，ACS服 务器能很容易通过标准的浏览器对用户及网络设备进行管理，A从网络安全结构现在已经 成为行业流行的网络访问控制标准。机房优化升级用户访问工作方式为从A网络安全结构 后，很好的解决了核心网络设备的安全问题，极大的增强了路由器访问的安全性，方便了 用户和设备的管理，提升了工作效率。 关键词：核心网络设备，安全认证，访问控制，计费 ABSTRACT Withthe Internetand havebeenused widely—extend swarminginformation，router Its haVebeen moreandmoreattention widely． securityproblems paid bymany andindividuals．The ofrouter’s also enterprises protection securityrequires anetwork totake administrator when and appropriatesafetyprecautionsconfigure therouter． manage Withthe this studiestherouter’ssecuriandthe practicaluse， paper ty key ————————、 ofA从(Authentication，AuthorizationandAccountserver．It technology ing) thes01utionsto therouter’s presents improve securityby whichhasbeen inIDCroomof Unicom． implemented Zhengzhou Tomakeforlackofrouteraccess networkarchitecturehas up control，AAA beenintroducedto therouter’ssecuri se