专注在线职业教育23年
下载APP
小程序
希赛网小程序
导航

预约成功后,不错过重要时期

点击预约

网络规划设计师考试内容:AAA

责编:胡媛 2019-09-25

AAA实现AAA服务器主要使用远程认证拨号用户服务RADIUS协议或终端访问控制器控制系统协议TACACS+协议。

RADIUS协议使用UDP作为传送协议,同时使用了两个UDP端口号分别用于认证和计费。在RADIUS的协议文本RFC 2138和RFC 2139中,规定1812作为认证端口号,1813为计费端口号。

在RADIUS服务器上,通常要维护3个数据库:一个用于存储用户信息(包括用户名、口令以及使用的协议、IP地址等配置),一个用于存储接入服务器的信息(包括所认可的接入服务器以及它们之间的共享密钥),另一个数据库存储的信息用于解释RADIUS报文的属性三元组。

RADIUS报文的数据部分由一个个的属性三元组组成,属性三元组由属性编号、整个属性的长度和属性值构成。用来在请求和响应报文中携带详细的认证、授权、信息和配置细节,来实现认证、授权、计费等功能。

另外AAA还可以使用TACACS协议,和Radius一样,都规定了NAS和服务器之间如何实现对用户认证、授权和计费。结构上都采用服务器/客户端的模式,都用了公共密钥对传输的信息进行加密,具有比较好的灵活性和可扩展性。区别就在于传输协议的使用,信息包加密、认证授权分离、多协议支持等等方面。TACACS协议有更可靠的传输和加密机制,TACACS+应用传输控制协议(TCP)端口号49。

热点推荐:2021年软考报名时间及入口汇总表(全国)

相关推荐:2021年软考考试时间安排

更多资料
更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关阅读
查看更多

加群交流

公众号

客服咨询

考试资料

每日一练