AAA和RADIUS介绍分析和总结.pdfVIP

AAA和RADIUS介绍 图1 PSTN,ISDN 用户通过NAS 上网示意图 如图：用户 lqz, lst 要求得到某些服务(如SLIP, PPP,telnet)， 但必须通 过NAS, 由 NAS 依据某种顺序与所连服务器通信 从而进行验证。 注： lst 通过拨号进入NAS, 然后NAS 按配置好的验证方式 (如 PPP PAP, CHAP 等)要求lst 输入用户名, 密码等信息。 lst 端出现提示，用户按提示输入。通过与NAS 的连接，NAS 得到这些信息。而后，NAS 把这些信息传递给响应验证或记 账的服务器，并根据服务器的响应来决定用户是否可以获得 他所要求的服务。 AAA 是验证，授权和记账（Authentication,Authorization,and Accounting ）的简称。它 是运行于NAS 上的客户端程序。 它提供了一个用来对验证，授权和记账这三种安全功能进行 配置的一致的框架。AAA 的配置实际上是对网络安全的一种 管理。这里的网络安全主要指访问控制。包括哪些用户可以 访问网络服务器？具有访问权的用户可以得到哪些服务？如 何对正在使用网络资源的用户进行记账？下面简单介绍一下 验证, 授权,记账的作用。 验证(Authentication): 验证用户是否可以获得访问权。可以 选择使用RADIUS 协议。 授权(Authorization) : 授权用户可以使用哪些服务。 记账(Accounting) : 记录用户使用网络资源的情况。 AAA 的实现可采用 RADIUS 协议。 RADIUS 是 Remote Authentication Dial In User Service 的简称，用来管理使用 串口和调制解调器的大量分散用户。 网络接入服务器简称NAS(Network Access Server) 。当用 户想要通过某个网络（如电话网）与 NAS 建立连接从而获 得访问其他网络的权利（或取得使用某些网络资源的权利） 时, NAS 起到了过问用户（或这个连接）的作用。NAS 负责 把用户的验证，授权，记账信息传递给 RADIUS 服务器。 RADIUS 协议规定了NAS 与RADIUS 服务器之间如何传递 用户信息和记账信息，即两者之间的通信规则。 RADIUS 服务器负责接收用户的连接请求，完成验证，并把 传递服务给用户所需的配置信息返回给NAS。用户获得授权 后，在其正常上线、在线和下线过程中，Radius 服务器还完 成对用户帐号计费