AAA的应用实例,第1张

AAA一般采用C/S(客户端/服务器模式,这种模式结构简单、扩展性好,且便于集中管理用户信息,如图所示。

AAA客户端运行于NAS(Network Access Server,网络接入服务器)上,AAA服务器用于集中管理用户信息。 远程接入用户通过网络(如ISDN、PSTN等)与NAS建立连接,从而获得访问其它网络(如Internet)的权利或取得网络资源。 NAS负责把用户的认证、授权、计费信息透传给AAA服务器。 AAA服务器负责接收用户的连接请求,并对用户身份进行验证,返回用户配置信息给NAS。 NAS根据服务器的返回信息进行配置并告知用户结果。

如果你不需要对命令进行认证,把相关command的配置删除就行。如下面这类。

aaa authorization commands 1 default group tacacs+ if-authenticated

如果你的确需要,那你看看你服务器配置,是否对字符“login”进行了配置,如果的确无法判断,可以在服务器端,开启认证服务程序的debug模式,跟踪整个认证过程。

acs或者linux的tacacs,都有相应的模式。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » AAA的应用实例

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情