本文主要是介绍CCSP 学习笔记,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
cisco ccsp 学习笔记
作者:starshift
时间:2008年11月
SNRS(security networks with routers and swiches )
AAA model
AAA: authentication(认证) authorization(授权) accounting(审计)
使用AAA model 不一定需要使用AAA服务器,可以在本地做。但是审计功能必须使用路由器。如果不使用AAA服务器,在本地使用用户名和密码。如需要远程网管,需要在ACS上添加管理员。
但是使用AAA服务器可以使用集中式的访问控制和网管,另外最重要的是提供审计功能。使用AAA服务器可以支持外部用户数据库和密码,例如在windows 上做AAA服务器时,可以使用AD作为用户数据库。同时支持多种clients,如FW,VPN等。
所有的授权都是通过av对来实现的。2002, 本地网管的端口号,是固定的。在本地管理时添加远程管理员。AAA服务器必须要安装在server 版操作系统的英文版上。
4.0 对网络准入提供支持。
AAA model 包括两类协议,一个叫TACACS (Terminal Access Controller Access Control System)认证,同时包括授权协议,本协议是Cisco的私有协议,另一个是Radius, remote authentication dial in user Service。是IETF的公开标准,有相应的RFC定义。不同厂商之间各有不同。
这篇关于CCSP 学习笔记的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
