AAA认证 对企业有什么作用

1、树立企业形象的有效途径。

企业信用评级对于塑造信用形象、降低交易成本、提升竞争能力、创建良好的竞争环境具有重要意义。

2、信用评级是企业赢取市场的通行证。

信用评级是获得政府扶持、竞标、商务往来、招商引资、融资担保、银行贷款的通行证。

3、信用评级是企业综合竞争力的证明。

信用状况是衡量企业履约能力、投标信誉的重要因素，通过信用评级可为企业综合竞争力提供最有力的证明。

4、信用评级是强化企业管理和防范风险的必要手段。

通过客观评价，企业可以发现自身的不足和存在的隐患，改善经营管理和加强风险防范，建立起服务于销售与财务控制的现代信用管理制度。市场经济发达国家的企业都设有信用管理部门，目前，我国只有大型中央直属企业、部分上市公司、多数三资企业建立了信用管理部门。信用管理部门的一个重要职能是协调财务与销售，开展信用交易，防范经营和财务风险。

扩展资料：

AAA认证申请办理流程：

1、评级小组向信用评级机构的内部信用评审委员会提交三级审核后的信用评级报告及工作底稿。信用评审委员会应当根据信用等级评定办法及级别限制条件，决定评级对象的信用等级。

2、内部信用评审委员会应招开评审会。评审会听取评估人员情况介绍，并对信用评级报告及工作底稿进行讨论、质疑、审核，提出信用评级报告的修改意见

3、评级小组根据信用评审委员会决定的信用等级及评定意见，修改信用评级报告；评级结果须经2/3以上的与会评审委员同意方为有效。

- AAA认证

你好！

实现起来估计比较难，如果在6509交换机上配置了aaa认证，一般情况下采用tacacs+服务器。

而在交换机的命令一般采用以下模式（猜测，大多数情况是这样的）

aaa authentication login default group tacacs none

注意后面的none参数，这时你必须攻击tacacs服务器，使其down掉，如何该交换机会采用下一个认证参数，大多数用户都后面都采用none，这时就不需要密码就可以进入。呵呵祝你好运

display current-configuration 出来的文本不能直接拿来做命令用 但是你可以在全局模式下dir看看 应该有vrpcfgzip文件 这个是当前配置文件 步骤 1 首先打开ftp服务 设置设备为 FTP 服务器 在 S-switch 上启动 FTP 服务，并配置 FTP 用户名 ftpu

AAA 代表 认证Authentication，授权Authorization，审计Accounting！

AAA 可以看做一种网络安全的管理机制，开启AAA后你的所有认证都要在AAA服务器或AAA本地验证 8021x是利用AAA服务 解决接入者的身份验证机制 所以 配置8021x要使用AAA！！ 望采纳

无线VPDN业务的定价结构包括开通服务费、功能费和通信费：（1）开通服务费：包括平台数据配置和企业租户客户侧设备（LNS防火墙、AAA鉴权认证服务器等）的开通调测工作，费用与企业租户客户开通的终端用户客户数和使用区域无关。（2）功能费：以月租费方式向终端用户收取；提供终端用户客户通过无线VPDN网络访问企业租户客户网络或应用系统的功能。（3）通信费：终端用户使用VPDN业务产生的数据流量等通信费按现行业务资费标准收取。LNS接入线路或企业租户客户网络接入电信侧LNS线路费用按现行业务资费标准收取。注：为企业租户客户提供LNS防火墙和AAA鉴权认证服务器设备代购、集成租赁及维护等服务，产生的相关费用，参照系统集成业务相关资费模式收取。了解更多服务优惠点击下方的“官方网址”客服51为你解答。

　交换机具有性能价格比高、高度灵活、相对简单、易于实现等特点。所以，以太网技术已成为当今最重要的一种局域网组网技术，网络交换机也就成为了最普及的交换机。下面是我给大家整理的一些有关华为交换机aaa配置命令，希望对大家有帮助!

　华为交换机aaa配置命令

　[Huawei]aaa

　[Huawei-aaa]authentication-scheme ren_zheng 配置AAA认证方案名为ren_zheng

　[Huawei-aaa-authen-aaa]authentication-mode radius local 配置AAA认证模式为先Radius，如无响应则本地认证

　[Huawei-aaa-authen-aaa]quit

　[Huawei-aaa]accounting-scheme ji_fei 配置AAA计费方案名为ji_fei

　[Huawei-aaa-accounting-ji_fei]accounting-mode radius 配置AAA计费模式为Radius服务器计费

　[Huawei-aaa-accounting-ji_fei]accounting start-fail offline 配置当开始计费失败时，将用户离线

　[Huawei-aaa-accounting-ji_fei]quit

　二、配置Radius模板

　[Huawei]radius-server template huawei_use 配置Raduis模板名为huawei_use

　[Huawei-radius-huawei_use]radius-server authentication 1921681254 1812 主radius认证服务地址和端口

　[Huawei-radius-huawei_use]radius-server authentication 1921681253 1812 secondary 备用认证服务器

　[Huawei-radius-huawei_use]radius-server accounting 1921681253 1812 主radius计费服务地址和端口

　[Huawei-radius-huawei_use]radius-server accounting 1921681253 1813 secondary 备用计费服务器

　[Huawei-radius-huawei_use]radius-server shared-key cipher hello 配置设备与Radius通信的共享秘钥为hello

　[Huawei-radius-huawei_use]radius-server retransmit 2 timeout 5 配置设备向Radius服务器发送请求报文的超时重传次数为2s，间隔为5s

　[Huawei-radius-huawei_use]quit

　三、在AAA用户域绑定要使用的AAA认证和Radius模板

　[Huawei]aaa

　[Huawei-aaa]domain huawei 配置AAA域，名称huawei

　[Huawei-aaa-domain-huawei]authentication-scheme ren_zheng 在域中绑定AAA认证方案

　[Huawei-aaa-domain-huawei]accounting-scheme ji_fei 在域中绑定AAA计费方案

　[Huawei-aaa-domain-huawei]radius-server huawei_use 在域中绑定Radius模板

　[Huawei-aaa-domain-huawei]quit

　检查命令：

　[Huawei]display radius-server configuration template huawei_use

　------------------------------------------------------------------------------

　Server-template-name : huawei_use

　Protocol-version : standard

　Traffic-unit : B

　Shared-secret-key : aaYOZ$V^P35NZPO3JBXBHA!!

　Timeout-interval(in second) : 5

　Primary-authentication-server : 1921681254 :1812 :-LoopBack:NULL Source-IP:0000

　Primary-accounting-server : 1921681254 :1813 :-LoopBack:NULL Source-IP:0000

　Secondary-authentication-server : 1921681253 :1812 :-LoopBack:NULL Source-IP:0000

　Secondary-accounting-server : 1921681253 :1813 :-LoopBack:NULL Source-IP:0000

　Retransmission : 2

　Domain-included : YES

　NAS-IP-Address : 0000

　Calling-station-id MAC-format : xxxx-xxxx-xxxx

　------------------------------------------------------------------------------

　[Huawei]

　[Huawei]display domain name huawei

　Domain-name : huawei

　Domain-state : Active

　Authentication-scheme-name : ren_zheng

　Accounting-scheme-name : ji_fei

　Authorization-scheme-name : -

　Service-scheme-name : -

　RADIUS-server-template : huawei_use

　HWTACACS-server-template : -

　[Huawei]

　session 2 AAA+HWTACACS进行认证、授权、计费(默认所有使用TCP端口49)

　拓扑不变

　HWTACACS(Huawei Terminal Access Controller Access Control System)协议是华为对TACACS进行了扩展的协议

　HWTACACS是在TACACS(RFC1492)基础上进行了功能增强的一种安全协议。该协议与RADIUS协议类似，主要是通过“客户端—服务器”模式与HWTACACS服务器通信来实现多种用户的AAA功能。

　HWTACACS与RADIUS的不同在于：

　l RADIUS基于UDP协议，而HWTACACS基于TCP协议。

　l RADIUS的认证和授权绑定在一起，而HWTACACS的认证和授权是独立的。

　l RADIUS只对用户的密码进行加密，HWTACACS可以对整个报文进行加密。

　[Huawei]aaa

　[Huawei-aaa]authentication-scheme ren_zheng 配置AAA认证方案名为ren_zheng

　[Huawei-aaa-authen-aaa]authentication-mode hwtacacs local 配置AAA认证模式为先hwtacacs，如无响应则本地认证

　[Huawei-aaa-authen-aaa]authentication-super hwtacacs super 接入用户进行提权时，先进行hwtacacs认证，如无响应再本地认证

　[Huawei-aaa-authen-aaa]quit

　[Huawei]aaa

　[Huawei-aaa]authorization-scheme shou_quan 配置AAA授权方案名为ren_zheng

　[Huawei-aaa-author-aaa]authorization-mode hwtacacs local 配置AAA授权模式为先hwtacacs，如无响应则本地授权

　[Huawei-aaa-author-aaa]quit

　[Huawei-aaa]accounting-scheme ji_fei 配置AAA计费方案名为ji_fei

　[Huawei-aaa-accounting-ji_fei]accounting-mode hwtacacs 配置AAA计费模式为hwtacacs服务器计费

　[Huawei-aaa-accounting-ji_fei]accounting start-fail offline 配置当开始计费失败时，将用户离线

　[Huawei-aaa-accounting-ji_fei]accounting relaltime 3 配置对用户进行实时计费，计费间隔为3min

　[Huawei-aaa-accounting-ji_fei]quit

　二、配置hwtacacs模板

　[Huawei]hwtacacs-server template huawei_use 配置hwtacacs模板名为huawei_use

　[Huawei-hwtacacs-huawei_use]hwtacacs-server authentication 1921681254 49 主hwtacacs认证服务地址和端口

　[Huawei-hwtacacs-huawei_use]hwtacacs-server authentication 1921681253 49 secondary 备用认证服务器

　[Huawei-hwtacacs-huawei_use]hwtacacs-server authorization 1921681253 49 主hwtacacs授权服务地址和端口

　[Huawei-hwtacacs-huawei_use]hwtacacs-server authorization 1921681253 49 secondary 备用授权服务器

　[Huawei-hwtacacs-huawei_use]hwtacacs-server accounting 1921681253 49 主hwtacacs计费服务地址和端口

　[Huawei-hwtacacs-huawei_use]hwtacacs-server accounting 1921681253 49 secondary 备用计费服务器

　[Huawei-hwtacacs-huawei_use]hwtacacs-server shared-key cipher hello 配置设备与hwtacacs通信的共享秘钥为hello

　[Huawei-hwtacacs-huawei_use]quit

　三、在AAA用户域绑定要使用的AAA认证和hwtacacs模板

　[Huawei]aaa

　[Huawei-aaa]domain huawei 配置AAA域，名称huawei

　[Huawei-aaa-domain-huawei]authentication-scheme ren_zheng 在域中绑定AAA认证方案

　[Huawei-aaa-domain-huawei]authorization-scheme shou_quan 在域中绑定AAA认证方案

　[Huawei-aaa-domain-huawei]accounting-scheme ji_fei 在域中绑定AAA计费方案

　[Huawei-aaa-domain-huawei]hwtacacs-server huawei_use 在域中绑定hwtacacs模板

　[Huawei-aaa-domain-huawei]quit

　检查命令：

　[Huawei]display hwtacacs-server template huawei_use

　---------------------------------------------------------------------------

　HWTACACS-server template name : huawei_use

　Primary-authentication-server : 1921681254:49:-

　Primary-authorization-server : 1921681254:49-

　Primary-accounting-server : 1921681254:49:-

　Secondary-authentication-server : 1921681253:49:-

　Secondary-authorization-server : 1921681253:49:-

　Secondary-accounting-server : 1921681253:49:-

　Current-authentication-server : 1921681254:49:-

　Current-authorization-server : 1921681254:49:-

　Current-accounting-server : 1921681254:49:-

　Source-IP-address : 0000

　Shared-key : hello

　Quiet-interval(min) : 5

　Response-timeout-Interval(sec) : 5

　Domain-included : Yes

　Traffic-unit : B

　---------------------------------------------------------------------------

　Total 1,1 printed

　[Huawei]

　[Huawei]display domain name huawei

　Domain-name : huawei

　Domain-state : Active

　Authentication-scheme-name : ren_zheng

　Accounting-scheme-name : ji_fei

　Authorization-scheme-name : shou_quan

　Service-scheme-name : -

　RADIUS-server-template : -

　HWTACACS-server-template : huawei_use

　[Huawei]

 

　　摘　要　运营级WLAN网络的发展方向为3G+WLAN的融合组网模式，WLAN作为3G网络的有效补充，能有效冲击目前的宽带市场，运营商应把握3G＋WLAN未来发展方向，确保在全业务营运中处于有利竞争位置。本文在对WLAN现网建设的分析基础上，提出了WLAN未来演进的方向，同时在网络架构上也考虑到了对国有自主知识产权WAPI标准的支持，希望为WLAN网络建设提供一些参考意见。

关键词　WLAN网络；建设经验分享；未来演进方向 WAPI

1 WLAN网络建设背景分析

WLAN技术发展概况：WLAN是一种无线局域网技术，主要指IEEE 80211标准系列。自1997年问世以来，WLAN技术在不断发展演进中，速率持续提高，从80211b的11Mbit/s到80211a/g的54 Mbit/s，直至80211n的300 Mbit/s。网络安全性能不断提高，除了WPA、80211i安全标准外，我国也在无线局域网国家标准GB 1562911-2003中提出了采用WAPI机制来实现无线局域网的安全。无线网络的可管理性持续增强，设备配置管理、终端平滑切换等特性相继引入，网络性能也逐步具备了QoS、切换、漫游等移动性管理功能，如80211e、80211f等标准。无线接入设备也从小规模组网的自主管理型FAT AP向大规模组网的集中管理型FIT AP+AC发展。近几年来，在国际巨头INTEL等的推动下，普通笔记本电脑也内置了Wi-Fi上网功能，WLAN技术得到了广泛应用，特别是企业、宾馆酒店等的无线宽带互联网接入。

2 WLAN网络建设分析

21运营级WLAN网络逻辑架构

结合到目前WLAN网络的发展趋势和WLAN建设情况来看，一个典型的运营级WLAN网络其整体上为瘦AP架构，即AC＋FIT AP集中式WLAN组网架构，采用将AC设备旁挂在各个数据互联网核心节点所属的汇聚交换机或者BRAS上，瘦AP采用PON方式接入到广域网以保证给用户提供足够的带宽，AC经过本节点下的物理链路对瘦AP进行管理和控制，同时对用户进行接入认证。

此模式下AC旁挂在汇集交换机上，AC负责无线网络的用户鉴权接入、漫游管理、功率控制和AP控制管理等较复杂管理功能；瘦AP负责80211报文的加解密和接受无线控制器的管理等简单功能。

22热点建设模式

WLAN热点主要选取覆盖人口密度高、具有业务潜力的热点，针对运营商热点建设模式选用3G＋WLAN的模式，以3G为主体，热点区域以WLAN辅助覆盖。在具有3G系统的热点采用WLAN与3G系统合建的建设模式，在未建室内分布系统的热点采用AP直接覆盖的模式进行建设。在此方式下，WLAN 无线信号通过专用的合路器耦合入原有的2G／3G室内分布系统，同时为用户提供WLAN和移动网络接入无线信号。AP天线通过专用跳线连接到支持WLAN和2G/3G频段的合路器上，利用室内分布系统的天线对建筑物进行WLAN信号覆盖，AP后端通过以太网线连接到每栋大楼的配置的数据交换机上，经过数据交换机汇聚后通过传输链路连接到WLAN后端网络。

3大规模运营级WLAN网络演进方向

31 网络架构演进策略

随着具有WLAN功能的手机终端的普及，使用具有WLAN功能手机登录WLAN网的用户势必剧增，此情况下要求整体网络架构能够满足3G+WLAN统一接入认证的要求。

结合到目前WLAN网络整体架构，第一阶段考虑在现网结构下引入3GPP AAA认证系统，实现WLAN用户和3G用户统一认证鉴权，3G用户通过双模终端可以直接登录WLAN网络。3GPP AAA系统通过D/Gr接口与HLR互通，获取用户鉴权向量和签约数据，配合完成计费，生成话单；HLR统一管理3G用户和WLAN用户签约，并向AAA提供用户鉴权向量和签约信息，其示意图如图1所示。

图1 3G＋WLAN融合初步方案逻辑示意图

此模式下整个网络基于SIM/USIM卡信息进行认证，能够让用户一键接入网络，同时也能支持WEB＋账号认证方式；AC需要软件升级以支持EAP SIM/AKA认证，同时要求终端需要支持基于SIM或USIM卡的认证，无须对HLR进行改造；对3G和WLAN用户统一开户，统一计费，统一套餐。

第二阶段还将在引入3GPP AAA系统的基础上引入PDG核心网网关设备，由3GPP AAA系统和PDG设备共同实现WLAN用户的统一认证计费，用户可以通过PDG网关直接使用PS域中的特色业务，其示意图如图2所示。此模式下WLAN的接入认证、计费和PS核心网的计费相对立，GPD设备配合AAA/HLR完成用户接入PS核心网业务鉴权和计费，同时GPD网关控制用户接入到PS域中。

图2 3G＋WLAN理想融合方案逻辑示意图

经过WLAN网络和现有核心网络的合作，可为带来以下好处：可有效统一用户在WLAN接入和移动网络接入时的身份标识，简化了用户身份签约管理，简化了WLAN接入时所需要动态申请密码的步骤，通过在终端软件上内嵌的鉴权认证即可通过WLAN接入网络；在WLAN接入下，用户可以直接使用部署在分组核心网的业务，提升用户带宽体验，例如可以在WLAN下收发彩信、浏览WAP及其他流媒体业务等，能够有效分流2G/3G Internet数据流量。

32 对国产标准WAPI的支持

WAPI标准作为我国具有自主知识产权的80211无线协议为基础的无线安全标准，势必会在国家政策扶持下具有较大发展和使用空间，应要求在AP设备选型时要求支持WAPI认证模式，目前主流AP厂家的设备均已支持。

在后续的网络建设中需针对WAPI方式的考虑建设鉴别服务器AS，建设时需与现网的AAA服务器进行协调统一建设，形成新的增强型AAA认证系统。现网中，终端经过AC/BAS和AAA以及Portal 服务器进行WEB的认证；在未来引入增强型认证系统后，SIM卡或数据卡的用户通过AC和3G AAA＋AS认证系统实现SIM认证。

33 WLAN网元功能演进方向

随着WLAN网元设备功能的不断完善，应将对WLAN网络内部网元的功能范围进行优化。结合到目前典型的WLAN组网模式，可将用户认证功能从现网AC中剥离出来，AC只实现对AP的管理控制功能，有现网中的BRAS实现对用户的认证功能，如图3所示。此模式下WLAN网络内部逻辑清晰，不会存在流量迂回的问题，并且能有效利用原有设备，降低成本。

图3 WLAN网络内部逻辑示意图

在未来的WLAN建设中还应引入80211n技术，由于80211n采用了MIMO-OFDM、MRC和帧聚合等关键技术，能有效提高覆盖范围、数据传输速度并提高用户容量，可以用于用户非常集中、数据带宽要求较高的场景。虽然80211n技术2009年9月11日正式发布，但目前只部分终端支持，多是pre N，同时11n网络部署尚处于起步阶段，国内暂时还没有部署、运营经验。结合新技术发展规律，考虑从小规模商用试点逐步过渡到大规模部署，预计2011年应为11n WLAN网络的元年。11n设备部署也会带来GE接口和基于GE的POE供电需求，需要网络设备（交换机等）做相应改造。

4总结

总的来说，WLAN的发展方向3G+WLAN的模式，WLAN作为3G网络的有效补充，并能有效冲击目前的宽带市场，电信营运公司应把握WLAN未来方向，确保在全业务营运中处于有利竞争位置。本文分析了目前WLAN建设的典型模式，并根据目前的现网架构对WLAN网络的演进提出了一些看法，希望提供一些可用的参考意见。

参考文献

[1] 陈卓;无线局域网络在校园网中的应用[J];南京广播电视大学学报;2005年04期

[2] 张洪涛;顾静;无线局域网技术概述[J];科技资讯;2006年06期

[3] 李杨文;WLAN技术应用分析[J];电脑知识与技术;2005年15期

[4] 潘理刚;丁传银;;无线局域网WEP协议分析及基于TKIP协议的改进方案[J];电子科技;2006年03期

[5] 王德成;无线局域网技术及组建[J];南京广播电视大学学报;2005年04期

（作者单位：重庆电子工程职业学院）