aaa服务器解方案.docVIP

AAA服务器解决方案 一、AAA概述1. 什么是AAA AAA是Authentication，Authorization and Accounting（认证、授权和计费）的简称，它提供了一个用来对认证、授权和计费这三种安全功能进行配置的一致性框架，实际上是对网络安全的一种管理。 这里的网络安全主要是指访问控制，包括： 哪些用户可以访问网络服务器？ 具有访问权的用户可以得到哪些服务？ 如何对正在使用网络资源的用户进行计费？ 针对以上问题，AAA必须提供下列服务： 认证：验证用户是否可获得访问权。 授权：授权用户可使用哪些服务。 计费：记录用户使用网络资源的情况。 2. AAA的优点 由于AAA一般采用客户/服务器结构：客户端运行于被管理的资源侧，服务器上集中存放用户信息，因此，AAA框架具有如下的优点： 具有良好的可扩展性 可以使用标准化的认证方法 容易控制，便于用户信息的集中管理 可以使用多重备用系统来提升整个框架的安全系数 RADIUS协议概述 如前所述，AAA是一种管理框架，因此，它可以用多种协议来实现。在实践中，人们最常使用RADIUS协议来实现AAA。 什么是RADIUS RADIUS是Remote Authentication Dial-In User Service（远程认证拨号用户服务）的简称，它是一种分布式的、客户机/服务器结构的信息交互协议，能保护网络不受