欢迎来到天天文库
浏览记录
ID:33502131
大小:944.00 KB
页数:32页
时间:2018-05-25
《网络安全防范技术课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第6章 网络安全防范技术-AAA计算机网络安全张纯容知识点Authentication,Authorization,andAccountingDescribethepurposeofAAAandthevariousimplementationtechniquesImplementAAAusingthelocaldatabaseImplementAAAusingTACACS+andRADIUSprotocolsImplementAAAAuthorizationandAccountingAuthentication–Password-OnlyUsesaloginandpasswordcomb
2、inationonaccesslinesEasiesttoimplement,butmostunsecuremethodVulnerabletobrute-forceattacksProvidesnoaccountabilityR1(config)#linevty04R1(config-line)#passwordciscoR1(config-line)#loginInternetUserAccessVerificationPassword:ciscoPassword:cisco1Password:cisco12%BadpasswordsPassword-OnlyMethodAuthen
3、tication–LocalDatabaseCreatesindividualuseraccount/passwordoneachdeviceProvidesaccountabilityUseraccountsmustbeconfiguredlocallyoneachdeviceProvidesnofallbackauthenticationmethodR1(config)#usernameAdminsecretStr0ng5rPa55w0rdR1(config)#linevty04R1(config-line)#loginlocalInternetUserAccessVerificat
4、ionUsername:AdminPassword:cisco1%LogininvalidUsername:AdminPassword:cisco12%LogininvalidLocalDatabaseMethodAAA技术认证(authentication):核对用户和管理员身份授权(authorization)审计(accounting)AAA之间的依赖关系AAA体系中三个独立功能之间的依存关系为:可以在没有使用授权的情况下使用认证功能可以在没有使用审计的情况下使用认证功能不能在没有使用认证的情况下使用授权功能不能在没有使用认证的情况下使用审计功能AAA的使用方法字符模式访问:用于控
5、制网络设备的管理访问,如TELNET或CONSOLE访问数据包模式访问:用于管理远程用户的网络访问,如拨号客户端或VPN客户端相对独立的AAAAAA在路由器或NAS(networkaccessserver)中都是相对独立的也称为本地验证适合于规模较小的网络用户名和密码存在路由器本地上AAARouterRemoteClient123Self-ContainedAAATheclientestablishesaconnectionwiththerouter.TheAAArouterpromptstheuserforausernameandpassword.Therouterauthentic
6、atestheusernameandpasswordusingthelocaldatabaseandtheuserisauthorizedtoaccessthenetworkbasedoninformationinthelocaldatabase.基于服务器的AAA认证UsesanexternaldatabaseserverCiscoSecureAccessControlServer(ACS)forWindowsServerCiscoSecureACSSolutionEngineCiscoSecureACSExpressMoreappropriateiftherearemultipler
7、outersServer-BasedAAATheclientestablishesaconnectionwiththerouter.TheAAArouterpromptstheuserforausernameandpassword.TherouterauthenticatestheusernameandpasswordusingaremoteAAAserver.Theuserisauthorizedtoaccessthenetwor
此文档下载收益归作者所有