AAA的应用实例
AAA一般采用C/S(客户端/服务器)模式,这种模式结构简单、扩展性好,且便于集中管理用户信息,如图所示。
AAA客户端运行于NAS(Network Access Server,网络接入服务器)上,AAA服务器用于集中管理用户信息。 远程接入用户通过网络(如ISDN、PSTN等)与NAS建立连接,从而获得访问其它网络(如Internet)的权利或取得网络资源。 NAS负责把用户的认证、授权、计费信息透传给AAA服务器。 AAA服务器负责接收用户的连接请求,并对用户身份进行验证,返回用户配置信息给NAS。 NAS根据服务器的返回信息进行配置并告知用户结果。
如果你不需要对命令进行认证,把相关command的配置删除就行。如下面这类。
aaa authorization commands 1 default group tacacs+ if-authenticated
如果你的确需要,那你看看你服务器配置,是否对字符“login”进行了配置,如果的确无法判断,可以在服务器端,开启认证服务程序的debug模式,跟踪整个认证过程。
acs或者linux的tacacs,都有相应的模式。
0条评论