華為路由器AAA用戶密碼登陸那些事(華為路由器密碼是哪個(gè))

小編：迷魂冰更新時(shí)間：2022-04-24 20:51

AAA Authentication（認(rèn)證）、Authorization（授權(quán)）、Accounting（）

它提供了認(rèn)證、授權(quán)、計(jì)費(fèi)三種安全功能,可以驗(yàn)證用戶帳戶是否合法，授權(quán)用戶可以訪問(wèn)的服務(wù)，并記錄用戶使用網(wǎng)絡(luò)資源的情況。AAA可以通過(guò)多種協(xié)議來(lái)實(shí)現(xiàn)，目前思科設(shè)備支持基于RADIUS協(xié)議或TACACS協(xié)議來(lái)實(shí)現(xiàn)AAA。

總結(jié)：NAS是網(wǎng)絡(luò)接入服務(wù)器，負(fù)責(zé)集中收集和管理用戶的訪問(wèn)請(qǐng)求。

認(rèn)證：驗(yàn)證用戶是否可以獲得網(wǎng)絡(luò)訪問(wèn)的權(quán)限（AAA支持三種認(rèn)證方式）

華為路由器AAA用戶密碼登陸那些事(華為路由器密碼是哪個(gè))

不認(rèn)證：完全信任用戶，不對(duì)用戶身份進(jìn)行合法性檢查。鑒于安全考慮，這種認(rèn)證很少使用

本地認(rèn)證：將本地用戶信息（包括用戶名、密碼和各種屬性）配置在NAS上。本地認(rèn)證的優(yōu)點(diǎn)是處理速度快、運(yùn)營(yíng)成本低；缺點(diǎn)是存儲(chǔ)信息量受設(shè)備硬件條件限制。

遠(yuǎn)端認(rèn)證：將用戶信息（包括用戶名、密碼和各種屬性）配置在認(rèn)證服務(wù)器上。AAA支持通過(guò)RADIUS協(xié)議或HWTACACS協(xié)議進(jìn)行遠(yuǎn)端認(rèn)證。NAS作為客戶端，與RADIUS服務(wù)器或HWTACACS服務(wù)器進(jìn)行通信。

如果采用多種認(rèn)證方式，這些認(rèn)證方式按配置順序生效。比如，先配置了遠(yuǎn)端認(rèn)證，隨后配置了本地認(rèn)證，那么在遠(yuǎn)端認(rèn)證服務(wù)器無(wú)響應(yīng)時(shí)，會(huì)轉(zhuǎn)入本地認(rèn)證方式。

授權(quán)：授權(quán)用戶可以訪問(wèn)或使用網(wǎng)絡(luò)上的哪些服務(wù)（AAA支持三種授權(quán)方式）

華為路由器AAA用戶密碼登陸那些事(華為路由器密碼是哪個(gè))

不授權(quán)：不對(duì)用戶進(jìn)行授權(quán)處理。

本地授權(quán)：根據(jù)NAS上配置的本地用戶賬號(hào)的相關(guān)屬性進(jìn)行授權(quán)。

遠(yuǎn)端授權(quán)：HWTACACS授權(quán)，使用TACACS服務(wù)器對(duì)用戶授權(quán)。RADIUS授權(quán)，對(duì)通過(guò)RADIUS服務(wù)器認(rèn)證的用戶授權(quán)。RADIUS協(xié)議的認(rèn)證和授權(quán)是綁定在一起的，不能單獨(dú)使用RADIUS進(jìn)行授權(quán)。

如果在一個(gè)授權(quán)方案中使用多種授權(quán)方式，這些授權(quán)方式按照配置順序生效。

審計(jì)：記錄用戶使用網(wǎng)絡(luò)資源的情況（AAA支持不計(jì)費(fèi)，遠(yuǎn)端計(jì)費(fèi)）

華為路由器AAA用戶密碼登陸那些事(華為路由器密碼是哪個(gè))

不計(jì)費(fèi)：為用戶提供免費(fèi)上網(wǎng)服務(wù)，不產(chǎn)生相關(guān)活動(dòng)日志。

遠(yuǎn)端計(jì)費(fèi)：通過(guò)RADIUS服務(wù)器或HWTACACS服務(wù)器進(jìn)行遠(yuǎn)端計(jì)費(fèi)。RADIUS服務(wù)器或HWTACACS服務(wù)器具備充足的儲(chǔ)存空間，可以儲(chǔ)存各授權(quán)用戶的網(wǎng)絡(luò)訪問(wèn)活動(dòng)日志，支持計(jì)費(fèi)功能。

AAA域：

華為路由器AAA用戶密碼登陸那些事(華為路由器密碼是哪個(gè))