AAA技术的基本概念 原理及协议ppt课件.ppt

FY13惠普海南人才20000培训项目-网络安全培训课程,全力缔造行业领先的IT服务外包学院,AAA技术的基本概念，原理及协议,2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice,AAA,认证和授权是安全网络中不可缺少的一环认证和授权是抵御不安全因素进入网络的重要防线,引入,了解AAA体系结构了解认证授权在实际中的应用,课程目标,学习完本课程，您应该能够：,AAA体系结构认证授权应用,目录,网络设备数量不断增加2. 安全管理处于分散管理控制水平3. 不利于工行“下管一级、监控两级”网络管理原则,网络建设项目概述,网络维护工作中经常发生的,为每个值班人员分配username和password需要值班人员经常查看设备的运行状态(接口、路由、CPU)简单的控制命令:shutdown, no shutdown值班人员的supervisor设备控制能力错误的操作，带来设备reload无意中删除关键配置，网络中断,设备控制管理方法,定义username和password/每个设备定义privilege0-15 command set将username与privilege关联缺点：在所有设备上实施同样的配置没有操作记录能力管理和控制复杂,username one privilege 15 password one username four privilege 7 password four privilege exec level 7 pingprivilege exec level 7 clear line,Privilege 0Privilege 123.14Privilege 15,用户定义,Router,RouterenableRouter#,A,A,A,使用AAA实现安全管理,Authentication 控制谁可以访问设备?,Authorization 控制他/她在设备上可以做什么?,Accounting 监视记录其操作过程?,利用ACS实现AAA管理,Cisco Secure ACS,Telnet Admin,TACACS+RADIUS,Console Admin,Cisco Secure ACS,Telnet Admin,TACACS+RADIUS,Console Admin,RSA服务器,动态口令验证,动态口令技术提高密码的安全性,ACS基本认证功能的实现,AAA安全架构,AAA：认证、授权、计费依托RADIUS等协议完成认证、授权和计费提供多域满足ISP应用提供服务器的备份方案应用于接入认证，管理授权等多领域,用户名密码,验证结果,RADIUS服务器,TACACS+服务器,其他备份服务器,HostA,HostB,NAS,用户名密码,验证结果,AAA体系结构认证授权应用,目录,用户接入认证授权,用户有着多种接入认证授权方式本地认证授权RADIUS认证授权CA认证授权,登录设备认证授权,登录设备有着多种接入认证授权方式本地认证授权RADIUS认证授权,用户登录设备,本地认证,设备间协议认证,设备间的协议认证大多采用本地认证,本地认证,本地认证,BGP邻居,设备间的协议认证采用AAA认证的举例,讲述了AAA体系架构讲述了认证授权功能在实际组网中的应用,本章总结,Thank you,海南人才20000 HP Education Mar. 2013,