AAA的概念是怎样的?
在本文中,戴维戴维斯将告诉你什么是AAA,以及在思科网际操作系统如何对其进行配置。什么是AAA?在网络安全领域,AAA代表了一种必备的要求。下面说的就是为什么你要使用AAA的原因: 验证:通过采用有效的安全模式,它甚至可以在用户登陆网络之前就对登录名和密码进行识别。
而且,根据对不同安全等级的设置,它也可以支持加密功能。 授权:经过了初步的验证后,授权将根据用户的身份确定应该给予其多大程度的权力。远程用户拨号认证系统(RADIUS)或者终端访问控制器访问控制系统(TACACS+)的服务器将根据属性值(AV)的情况选择应该给予授权的具体权限,以便和用户的要求相适应。
在思科网际操作系统中,你可以通过列表或者授权模式对AAA级授权的情况进行设置。 统计:最后的A指的是统计。它提供了一种安全信息收集机制,可以进行统计、审核和报告等操作。你可以使用统计功能查看用户得到认证和授权后的活动情况。举例来说,你可以利用统计功能查看用户登陆和退出的情况。
为什么每一个网络管理员都要关心验证、授权和统计(AAA)功能为了通过象思科认证网络工程师(CCNA)安全之类的认证测试,验证、授权和统计(AAA)是一个关键的基础知识点。验证、授权和统计(AAA)功能可以通过确保只有身份正确的用户才可以登陆,他们只有必须的网络权限以及只能控制自己业务范围内的资源等方法来保证网络的安全。