AAA认证功能介绍.pdf

OLT AAA 认证功能介绍 VESION 1.0 2011 年 7 月 7 日 AAA 认证功能介绍 1 一、 相关知识点介绍 3 1.1. AAA 简介 3 1.1.1. 认证功能 3 1.1.2. 授权功能 3 1.1.3. 计费功能 3 1.2. ISP Domain 简介 4 1.3. Radius 协议简介 4 1.3.1. RADIUS 服务的 3 个部分 4 1.3.2. RADIUS 的基本消息交互流程 4 1.4. TACACS+协议简介 5 1.5. RADIUS和 TACACS+实现的区别 6 1.5.1.RADIUS 使用 UDP而 TACACS+使用 TCP 7 1.5.2. 加密方式 7 二、 OLT上的 AAA 功能特点 7 三、 AAA 认证命令行配置 8 3.1. AAA 配置 8 3.2. 配置 ISP域 8 3.3. 配置 RADIUS 协议 9 3.4. 配置 TACACS+协议 10 四、 AAA 认证 server 简介 11 4.1. 安装环境介绍： 11 4.2. 安装和简要配置 12 五、 配置案例 13 5.1. Telnet 用户通过 RADIUS服务器认证的应用配置 13 5.2. Telnet 用户通过 TACACS+服务器认证的应用配置 14 5.3. Telnet 用户通过双服务器实现主备冗余的 radius 认证 16 一、 相关知识点介绍 1.1. AAA 简介 AAA 是Authentication ，Authorization and Accounting （认证、授权和计费）的简 称， 它提供了一个对认证、 授权和计费这三种安全功能进行配置的 一致性框架 ，实际上是 对网络安全的一种管理。 这里的网络安全主要是指访问控制，包括： ● 哪些用户可以访问网络服务器； ● 具有访问权的用户可以得到哪些服务； ● 如何对正在使用网络资源的用户进行计费。 针对以上问题， AAA 必须提供认证功能、授权功能和计费功能。 1.1.1. 认证功能 AAA 支持以下认证方式： ●