课程
课程课程
课程 12
AAA RADIUS协议
协议协议
协议
目 录
13
习 题
............................................................
13
小 结
............................................................
112.6.3 持有Challenge-Response card 的用户
..............................
102.6.2 用CHAP验证的固定用户
......................................
92.6.1 用户 Telnet 到特定主机
........................................
92.6 数据包的传输和使用举例
............................................
52.5 RADIUS包结构
..................................................
52.4 AAA在协议栈中的位置
............................................
42.3 PAP和CHAP验证
.............................................
42.2 客户服务器模式
..............................................
42.1 概述
...........................................................
4
第二节 RADIUS协议介绍
.................................................
3
习 题
.............................................................
3
小 结
.............................................................
21.1 概述
...........................................................
1
第一节 AAA介绍
.......................................................
1
相关资料
..........................................................
1
课程目标
..........................................................
1
课程介绍
..........................................................
1
课程说明
..............................................................
AAA RADIUS协议课程12
i
课程说明
课程说明课程说明
课程说明
课程介绍
本教材对应的产品版本为 路由器VRP1.01版
本文从用户的角度介绍了AAA的一些基本概念和原理
并介绍了AAA的重
要组成部分
RADIUS协议
课程目标
完成本课程学习 学员能够掌握
9 AAA和RADIUS协议的基本工作原理
相关资料
RFC 2138
RFC 2139
路由器配置指导分册
路由器命令参考手册
AAA RADIUS协议课程12
1
第
第第
第一节
一节一节
一节 AAA介绍
介绍介绍
介绍
1.1 概述
图1.1 PSTN,ISDN用户通过路由器上网示意图
用户 lqz, lst 要求得到某些服务(如SLIP, PPP,telnet, rlogin) 但必须通 过NAS,
由 NAS依据某种顺序与所连服务器通信从而进行验证
注
lst 通过拨号进入NAS, 然后NAS按配置好的验证方式(如 PPP PAP,
CHAP等)要求lst输入用户名, 密码等信息
lst 端出现提示
用户按提示输入
通过与NAS 的连接
NAS得到这些信息
而后
NAS把这些信息传递给响
应验证或记账的服务器
并根据服务器的响应来决定用户是否可以获得他所
要求的服务
AAA是验证
授权和记账
Authentication,Authorization,and Accounting
的
简称
它 是运行于NAS上的客户端程序 它提供了一个用来对验证 授权
和记账这三种安全功能进行配置的一致的框架
AAA的配置实际上是对网络
安全的一种管理
这里的网络安全主要指访问控制 包括哪些用户可以访问
AAA RADIUS协议课程12
2
网络服务器 具有访问权的用户可以得到哪些服务 如何对正在使用网络资
源的用户进行记账
下面简单介绍一下验证, 授权,记账的作用
验证(Authentication): 验证用户是否可以获得访问权 可以选择使用
RADIUS协议
授权(Authorization) : 授权用户可以使用哪些服务
记账(Accounting) : 记录用户使用网络资源的情况
AAA的实现可采用 RADIUS 协议 RADIUS 是Remote Authentication Dial In
User Service 的简称
用来管理使用串口和调制解调器的大量分散用户
网络接入服务器简称NAS(Network Access Server) 当用户想要通过某个网
络(如电话网)与 NAS建立连接从而获得访问其他网络的权利(或取得使用某些
网络资源的权利)时, NAS起到了过问用户(或这个连接)的作用
NAS负责把
用户的验证
授权 记账信息传递给RADIUS服务器
RADIUS 协议规定了
NAS与RADIUS 服务器之间如何传递用户信息和记账信息
RADIUS服务器负责接收用户的连接请求
完成验证 并把传递服务给用户
所需的配置信息返回给NAS
NAS和RADIUS之间的验证信息的传递是通过
密钥的参与来完成的
用户的密码加密以后才在网络上传递 以避免用户的
密码在不安全的网络上被窃取
小 结
AAA是验证
授权和记账
Authentication,Authorization,and Accounting
的
简称
它 是运行于NAS上的客户端程序 它提供了一个用来对验证 授权
和记账这三种安全功能进行配置的一致的框架
习 题
1-1 AAA是如何工作的 ?
AAA RADIUS协议课程12
3
评论0