AAA,AAA的组成,Authentication 验证用于限制用户访问。 Authorization 授权用户通过验证后,限制用户可以进行的操作或能够获得的服务。 Accounting 记账记录以上的行为。,AAA的协议,Remote Authentication Dial-In User Service (RADIUS) Terminal Access Controller Access Control System Plus (TACACS+) Kerberos,协议特点比较,RADIUS 开放标准 只对AAA消息中的用户密码部分进行加密 使用UDP协议进行通信 Authentication及Authorization功能集成 支持协议较少,协议特点比较,TACACS+ Cisco私有的协议 加密整个发给tacacs+ server的消息 使用TCP协议进行通信 支持模块化AAA,可以将不同的AAA功能分布于不同的AAA Server 支持多种通信协议,协议特点比较,Kerberos TACACS+及RADIUS全面支持AAA。 Kerberos只支持Authentication。,协议特点比较,
