AAA和RADIUS介绍分析和总结.docx

AAA 和 RADIUS 介绍 图 1 PSTN,ISDN 用户通过 NAS 上网示意图 如图：用户 lqz, lst 要求得到某些服务(如SLIP, PPP,telnet)， 但必须通 过NAS, 由 NAS 依据某种顺序与所连服务器通信从而进行验证。 注： lst 通过拨号进入NAS, 然后NAS 按配置好的验证方式(如 PPP PAP, CHAP 等)要求lst 输入用户名, 密码等信息。lst 端出现提示，用户按提示输入。通过与 NAS 的连接，NAS 得到这些信息。而后，NAS 把这些信息传递给响应验证或记账的服务器，并根据服务器的响应来决定用户是否可以获得他所要求的服务。 AAA 是验证，授权和记账（Authentication,Authorization,and Accounting）的简称。它 是运行于 NAS 上的客户端程序。它提供了一个用来对验证，授权和记账这三种安全功能进行配置的一致的框架。AAA 的配置实际上是对网络安全的一种管理。这里的网络安全主要指访问控制。包括哪些用户可以 访问网络服务器？具有访问权的用户可以得到哪些服务？如何对正在使用网络资源的用户进行记账？下面简单介绍一下验证, 授权,记账的作用。 验证(Authentication): 验证用户是否可以获得访问权。可以选择使用 RADIUS 协议。 授权(Authorization) : 授权用户可以使用哪些服务。记账(Accounting) : 记录用户使用网络资源的情况。 AAA 的实现可采用 RADIUS 协议。 RADIUS 是 Remote Authentication Dial In User Service 的简称，用来管理使用串口和调制解调器的大量分散用户。 网络接入服务器简称NAS(Network Access Server) 。当用户想要通过某个网络（如电话网）与 NAS 建立连接从而获得访问其他网络的权利（或取得使用某些网络资源的权利） 时, NAS 起到了过问用户（或这个连接）的作用。NAS 负责把用户的验证，授权，记账信息传递给 RADIUS 服务器。RADIUS 协议规定了NAS 与RADIUS 服务器之间如何传递用户信息和记账信息，即两者之间的通信规则。 RADIUS 服务器负责接收用户的连接请求，完成验证，并把传递服务给用户所需的配置信息返回给NAS。用户获得授权后，在其正常上线、在线和下线过程中，Radius 服务器还完成对用户帐号计费