码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • AAA认证,授权,计费


    AAA

    认证,授权,计费

    AAA常见的网络架构

    用户,NAS,AAA服务器

    NAS负责集中收集和管理用户的访问请求。

    在NAS上会创建多个域来管理用户,不同的域可以关联不同的AAA方案。

    当收到用户接入网络的请求时,NAS会根据用户名来判断用户所在的域,根据该域对应的AAA方案对用户进行管控

    AAA认证、授权和计费的方式

    认证:

    • 不认证 完全信任用户,不对用户身份进行合法性检查。
    • 本地认证 将本地用户信息(包括用户名、密码和各种属性)配置在NAS上, 由NAS完成认证过程。
    • 远端认证 将用户信息(包括用户名、密码和各种属性)配置在认证服务器 上,由AAA服务器完成认证过程。

    授权 :

    • 不授权 不对用户进行授权处理。
    • 本地授权 根据NAS上对应域下的配置进行授权。
    • 远端授权 由AAA服务器完成授权过程。

    计费

    • 不计费 为用户提供免费上网服务,不产生相关活动日志。
    • 远端计费 由AAA服务器完成计费。

    实现协议:

    RADIUS:

    AAA可以通过多种协议来实现,在实际应用中,最常使用RADIUS协议。

    RADIUS是一种分布式的、客户端/服务器结构的信息交互协议,能保护网络不受未授权访问的干扰

    该协议定义了基于UDP(User Datagram Protocol)的RADIUS报文格式及其传输机制,并规定UDP端口1812、1813 分别作为默认的认证、计费端口

  • 相关阅读:
    AKHQ Nomad 部署方案
    上帝之眼Nmap简介及命令大全
    详解OpenCV的函数imread()和函数imshow(),并利用它们实现对图像的读取和显示
    数说故事与暨南大学达成“大数据+AI+传媒”全面战略合作
    LOJ #10134. 「一本通 4.4 练习 1」Dis
    CSP-J 2023 入门级 第一轮 完善程序(1)
    异地监控如何实现远程访问?贝锐蒲公英无需公网IP即可实现
    【分享 10 个日常使用的脚本】
    机器学习——自然语言处理(NLP)一
    加密行业焦点:本周五,关注灰度GBTC转型是否有解?
  • 原文地址:https://blog.csdn.net/qq_53159220/article/details/139415445
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号