AAA服务器,aaa服务器搭建

本文目录：

• 1、<"http://#aaa%E8%AE%A4%E8%AF%81%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%94%A8%E6%88%B7%E7%9A%84%E6%9C%80%E9%AB%98%E6%9D%83%E9%99%90%E5%8F%96%E5%80%BC%E4%B8%BA%E5%A4%9A%E5%B0%91" title="aaa认证服务器用户的最高权限取值为多少" "">aaa认证服务器用户的最高权限取值为多少
• 2、<"http://#%E4%BB%80%E4%B9%88%E6%98%AF%E7%BD%91%E7%BB%9C%E8%AE%BE%E5%A4%87AAA%E8%AE%A4%E8%AF%81%EF%BC%9F%E6%80%8E%E4%B9%88%E5%AE%9E%E7%8E%B0%E7%9A%84%EF%BC%9F" title="什么是网络设备AAA认证？怎么实现的？" "">什么是网络设备AAA认证？怎么实现的？
• 3、<"http://#%E5%A6%82%E4%BD%95%E5%9C%A8%E5%8D%8E%E4%B8%BA%E7%9A%84%E7%BD%91%E7%BB%9C%E8%AE%BE%E5%A4%87%E5%92%8C%E6%80%9D%E7%A7%91ACS%E4%B9%8B%E9%97%B4%E9%83%A8%E7%BD%B2AAA" title="如何在华为的网络设备和思科ACS之间部署AAA" "">如何在华为的网络设备和思科ACS之间部署AAA
• 4、<"http://#%E6%80%9D%E7%A7%91%E4%BA%A4%E6%8D%A2%E6%9C%BA%E9%87%8C%E9%9D%A2aaa%E9%87%8C%E9%9D%A2%E8%83%BD%E9%85%8D%E7%BD%AE%E4%BB%80%E4%B9%88%EF%BC%9F%E5%92%8C%E5%8D%8E%E4%B8%BA%E4%B8%80%E6%A0%B7%E5%90%97%EF%BC%9F%E6%80%8E%E4%B9%88%E8%AE%BE%E7%BD%AE%EF%BC%9F" title="思科交换机里面aaa里面能配置什么？和华为一样吗？怎么设置？" "">思科交换机里面aaa里面能配置什么？和华为一样吗？怎么设置？

aaa认证服务器用户的最高权限取值为多少

15。AAA是验证、授权和记账三个英文单词的简称，是一个能够处理用户访问请求的服务器程序，提供验证授权以及帐户服务，主要目的是管理用户访问网络服务器，对具有访问权的用户提供服务。其用户的最高权限取值为15级，0和1级都有其特定的命令，AAA服务器通常同网络访问控制、网关服务器、数据库以及用户信息目录等协同工作。

什么是网络设备AAA认证？怎么实现的？

AAA认证是什么意思?AAA认证申报流程.AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称，是网络安全中进行访问控制的一种安全管理机制，提供认证、授权和计费三种安全服务。提供给安全设备来授权用户接入设备或者临近网络的一个架构。授权特性用来在用户被认证之后限制用户的权限。统计用来维持设备活动,以及网络或者网络设备中行为的日志。

AAA可以在单个用户或者单个服务的基础上执行它的功能。也就是说，可以用来认证和授权单个用户或者服务，AAA设置在路由器或者PIX或者任何其他这样的设备上,,这些设备都需要AAA对接入设备本身或者与设备相连的网络的用户进行限制。路由器可以使用本地数据库获取用于AAA的数据,比如用户名或者口令或者每个用户的访问控制列表;它也可以通过诸如RADIUS或者TACACS+这样的协议来请求一个认证服务器.

企业信用等级AAA证书属于一种荣誉资质，是提升企业公信力和影响力保障的一项资质。信用等级是信用 (资信)评估机构根据企业资信评估结果对企业信用度划分的等级类别，它反映了企业信用度的高低。

AAA信用等级是一种等级划分。代指企业的信用经过行业、机构评审达到A级的信用标准，获评企业会得到机构出具的牌匾、证书。

另外，信用等级证书我国采用的是国际通行的“四等十级制”评级等级，具体等级分为：AAA，AA，A，BBB，BB，B，CCC，CC，C，D。其中AAA级是最高等级，D级最低。信用等级越高表明企业信用程度越高，经营状况、盈利水平越好，履约能力、偿债能力越强。

如何在华为的网络设备和思科ACS之间部署AAA

AAA是Authentication（验证）、Authorization（授权）和Accounting（审计）的简称。

AAA是一种提供验证、授权和审计的安全技术。该技术可以用于验证用户是否合法，授权用户可以访问哪些服务，并记录用户使用网络资源的情况。

例如，企业总部需要对服务器的资源访问进行控制，只有通过验证的用户才能访问特定的资源，并对用户使用资源的情况进行记录。在这种场景下，可以按照如图1-1所示的方案进行AAA部署。NAS为网络接入服务器，也称为AAA的客户端，负责集中收集和管理用户的访问请求。AAA服务器可以一台专属的硬件设备，也可以是以软件的形式安装在服务器操作系统上（本文将使用思科的ACS软件来实现AAA服务器），用户的验证、授权和审计服务均由AAA服务器来完成。

【图1-1】

如图1-1所示，当分支站点的用户需要访问总部的服务器资源时，NAS设备会对用户的访问进行控制，用户向NAS设备提交账户信息（用户名和密码）后，NAS设备会将用户信息发送给AAA服务器，由AAA服务器进行账户信息的验证，并对用户进行授权。如果用户验证通过，则分支站点的用户可以访问到特性的服务器资源（可以访问哪些服务器，由授权来决定），同时AAA服务器也会对用户的访问行为进行审计。

RADIUS（Remote Authentication Dial-In User Service，远程认证拨号用户服务）由IETF定义的一种公有协议，是AAA客户端和AAA服务器之间通讯的一种协议。除了RADIUS协议外，不同的网络设备厂商也提出了各自的私有协议，例如，思科公司提出的TACACS+协议，华为提出的HWTACACS，也可以使用在AAA客户端和AAA服务器之间。（本文将使用RADIUS协议作为AAA的通讯协议）

【图2-1】

Step 1 - 基础IP配置（略）

Step 2 - 配置AAA服务器

在页面的左下角点击Create

配置AAA客户端

Step 3 - 配置AAA客户端

ARG3系列路由设备支持两种缺省域：

进入default-admin域绑定认证模板和radius-server模板（这个default-admin域是专门用来管理用的，所以telnet，ssh等登陆设备时必须使用这个默认的域，自己定义的不行）

Step 4 - 在PC机上进行测试

思科交换机里面aaa里面能配置什么？和华为一样吗？怎么设置？

不一样。华为的一层一层套模板，思科的简单一点，以tacacs+为例：\x0d\x0aaaa new-model //启用aaa\x0d\x0aaaa authentication login TEST group tacacs+ line //配置登录认证\x0d\x0aaaa authorization exec TEST group tacacs+ none //配置认证exec\x0d\x0aaaa authorization commands 1 TEST group tacacs+ none //配置授权命令为1级\x0d\x0aaaa authorization commands 15 TEST group tacacs+ none //配置授权命令为15级 \x0d\x0aaaa accounting exec TELNET start-stop group tacacs+ //配置授权exec\x0d\x0aaaa accounting commands 1 TELNET start-stop group tacacs+ //配置命令审计为1级\x0d\x0aaaa accounting commands 15 TELNET start-stop group tacacs+ //配置命令审计为15级\x0d\x0aaaa accounting network TELNET start-stop group tacacs+ //审计网络\x0d\x0aaaa accounting connection TELNET start-stop group tacacs+ //审计连接\x0d\x0a \x0d\x0atacacs-server host 1.1.1.1 //指向aaa服务器\x0d\x0atacacs-server key cisco //配置共享密钥\x0d\x0a \x0d\x0aline vty 0 4\x0d\x0a authorization commands 1 TEST\x0d\x0a authorization commands 15 TEST\x0d\x0a authorization exec TEST\x0d\x0a accounting connection TEST\x0d\x0a accounting commands 1 TEST\x0d\x0a accounting commands 15 TEST\x0d\x0a accounting exec TEST\x0d\x0a login authentication TEST\x0d\x0a//在远程line下调用AAA组，注意前面和后面的TEST都是名称\x0d\x0a \x0d\x0aOK 了，telnet测试就可以了。\x0d\x0aAAA服务器上的配置就不多说了，百度一下ACS配置，很多。

【AAA服务器】内容来源于网络，若引用不当、侵权，请联系我们修正或者删除！