AAA & NAS

Bevor Sie sich mit Radius vertraut machen, ist es wichtig, dass Sie Folgendes verstehen:

  • Was ist AAA?
  • Was ist NAS?

Lassen Sie uns zunächst eine grundlegende Vorstellung von diesen beiden Themen haben.

Was ist AAA?

AAA steht für Authentifizierung, Autorisierung und Buchhaltung.

Authentifizierung

  • Bezieht sich auf die Bestätigung, dass ein Benutzer, der einen Dienst anfordert, ein gültiger Benutzer ist.

  • Erreicht durch die Vorlage einer Identität und Anmeldeinformationen.

  • Beispiele für Anmeldeinformationen sind Kennwörter, einmalige Token, digitale Zertifikate und Telefonnummern (Anrufen / Anrufen).

Genehmigung

  • Bezieht sich auf die Gewährung bestimmter Arten von Diensten (einschließlich "kein Dienst") an die Benutzer basierend auf ihrer Authentifizierung.

  • Kann auf Einschränkungen basieren, z. B. Einschränkungen der Tageszeit oder des physischen Standorts oder Einschränkungen für mehrere Anmeldungen desselben Benutzers.

  • Beispiele für Dienste sind IP-Adressfilterung, Adresszuweisung, Routenzuweisung, Verschlüsselung, QoS / Differenzialdienste, Bandbreitensteuerung / Verkehrsmanagement usw.

Buchhaltung

  • Bezieht sich auf die Verfolgung des Verbrauchs von Netzwerkressourcen durch Benutzer.

  • Typische Informationen, die in der Buchhaltung gesammelt werden, umfassen die Identität des Benutzers, die Art des erbrachten Dienstes, den Beginn des Dienstes und das Ende des Dienstes.

  • Kann für die Verwaltung, Planung, Abrechnung usw. verwendet werden.

Der AAA-Server bietet seinen Clients alle oben genannten Dienste.

AAA-Protokolle

Radius ist ein AAA-Protokoll für Anwendungen wie Netzwerkzugriff oder IP-Mobilität. Neben Radius haben wir die folgenden Protokolle in AAA:

TACACS (Terminal Access Controller Access Control System)

TACACS ist ein Remote-Authentifizierungsprotokoll, das zur Kommunikation mit einem Authentifizierungsserver verwendet wird, der üblicherweise in Unix-Netzwerken verwendet wird. Mit TACACS kann ein RAS-Server mit einem Authentifizierungsserver kommunizieren, um festzustellen, ob der Benutzer Zugriff auf das Netzwerk hat.

TACACS +

TACACS + bietet Zugriffskontrolle für Router, Netzwerkzugriffsserver und andere vernetzte Computergeräte über einen oder mehrere zentralisierte Server. Es verwendet TCP und bietet separate Authentifizierungs-, Autorisierungs- und Abrechnungsdienste. Es funktioniert auf Port 49.

DURCHMESSER

Der Durchmesser ist ein geplanter Ersatz für Radius.

Was ist ein Netzwerkzugriffsserver?

Der Network Access Server (NAS) ist ein Dienstelement, das Clients wählen, um Zugriff auf das Netzwerk zu erhalten. Ein NAS ist ein Gerät mit Schnittstellen sowohl zum Backbone als auch zum POTS oder ISDN und empfängt Anrufe von Hosts, die über DFÜ-Dienste auf das Backbone zugreifen möchten. NAS befindet sich am Standort eines Internetproviders, um seinen Kunden einen Internetzugang zu bieten.

Ein Netzwerkzugriffsserver ist:

  • Ein einzelner Zugriffspunkt auf eine Remote-Ressource.

  • Ein RAS-Server, da er den RAS-Zugriff auf ein Netzwerk ermöglicht.

  • Ein erster Einstiegspunkt in ein Netzwerk.

  • Ein Gateway zum Schutz der geschützten Ressource.

Beispiele beinhalten:

  • Überprüfung des Internetzugangs mit Benutzer-ID und Kennwort.

  • VoIP, FoIP und VMoIP erfordern eine gültige Telefonnummer oder IP-Adresse.

  • Die telefonische Prepaid-Karte verwendet die Prepaid-Kartennummer.

Die folgende Abbildung zeigt eine grundlegende Architektur von Radius.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved