實验三十四使用RADIUS协议来实现AAA.docVIP

实验三十四 ：使用RADIUS 协议来实现AAA 理论基础 IEEE 802.1x 标准（以下简称802.1x）的主要内容是一种基于端口的网络接入控制 （Port Based Network Access Control）协议。“基于端口的网络接入控制”是指在局域网接入控制设备的端口这一级对所接入的设备进行认证和控制。连接在端口上的用户设备如果能通过认证，就可以访问局域网中的资源；如果不能通过认证，则无法访问局域网中的资源——相当于连接被物理断开。 802.1x 提供了一个用户身份认证的实现方案，但是仅仅依靠802.1x 是不足以实现该方案的，接入设备的管理者还要对AAA 方法进行配置，选择使用RADIUS 或本地认证方法，以配合802.1x 完成用户的身份认证。 AAA是Authentication，Authorization and Accounting（认证、授权和计费）的简称，它提供了一个用来对认证、授权和计费这三种安全功能进行配置的一致性框架，它是对网络安全的一种管理。 其中，认证指的是验证用户是否可获得访问权，授权指的是授权用户可使用哪些服务，计费指的是记录用户使用网络资源的情况。 它对网络安全的访问控制包含如下内容：哪些用户可以访问网络服务器？具有访问权的用户可以得到哪些服务？如何对正在使用网络资源的用户进行计费？ AAA 是一种管理框架，因此，它可以用多种协议来实现