正文內(nèi)容

tacacs調(diào)研文檔(已修改)

2025-08-05 23:22 本頁面

　

【正文】 AAA網(wǎng)絡安全系統(tǒng) 認證(Authentication)：驗證用戶的身份與可使用的網(wǎng)絡服務；授權(quán)(Authorization)：依據(jù)認證結(jié)果開放網(wǎng)絡服務給用戶；計帳(Accounting)：記錄用戶對各種網(wǎng)絡服務的用量，并提供給計費系統(tǒng)。 AAA身份驗證 (Authentication)、授權(quán) (Authorization)和統(tǒng)計 (Accounting)Cisco開發(fā)的一個提供網(wǎng)絡安全的系統(tǒng)。首先，認證部分提供了對用戶的認證。整個認證通常是采用用戶輸入用戶名與密碼來進行權(quán)限審核。認證的原理是每個用戶都有一個唯一的權(quán)限獲得標準。由AAA服務器將用戶的標準同數(shù)據(jù)庫中每個用戶的標準一一核對。如果符合，那么對用戶認證通過。如果不符合，則拒絕提供網(wǎng)絡連接。接下來，用戶還要通過授權(quán)來獲得操作相應任務的權(quán)限。比如，登陸系統(tǒng)后，用戶可能會執(zhí)行一些命令來進行操作，這時，授權(quán)過程會檢測用戶是否擁有執(zhí)行這些命令的權(quán)限。簡單而言，授權(quán)過程是一系列強迫策略的組合，包括：確定活動的種類或質(zhì)量、資源或者用戶被允許的服務有哪些。授權(quán)過程發(fā)生在認證上下文中。一旦用戶通過了認證，他們也就被授予了相應的權(quán)限。最后一步是帳戶計費，這一過程將會計算用戶在連接過程中消耗的資源數(shù)目。這些資源包括連接時間或者用戶在連接過程中的收發(fā)流量等等?？梢愿鶕?jù)連接過程的統(tǒng)計日志以及用戶信息，還有授權(quán)控制、賬單、趨勢分析、資源利用以及容量計劃活動來執(zhí)行帳戶過程。認證方案與認證模式 AAA支持本地認證、不認證、RADIUS認證和TACACS認證四種認證模式，并允許組合使用。組合認證模式是有先后順序的。例如，authenticationmode radius local表示先使用RADIUS認證，RADIUS認證沒有響應再使用本地認證。當組合認證模式使用不認證時，不認證（none）必須放在最后。例如：authenticationmode radius local none。當新建一個認證方案時，缺省使用本地認證。授權(quán)方案與授權(quán)模式 AAA支持本地授權(quán)、直接授權(quán)、ifauthenticated (radius ) 授權(quán)和TACACS授權(quán)四種授權(quán)模式，并允許組合使用。組合授權(quán)模式有先后順序。例如,authorizationmode tacacs local表示先使用TACACS授權(quán)，TACACS授權(quán)沒有響應再使用本地授權(quán)。當組合授權(quán)模式使用直接授權(quán)的時候，直接授權(quán)必須在最后。例如：authorizationmode tacacs local none 當新建一個授權(quán)方案時，缺省使用本地授權(quán)。 RADIUS的認證和授權(quán)是綁定在一起的，所以不存在RADIUS授權(quán)模式。計費方案與計費模式 AAA支持六種計費模式：本地計費、不計費、RADIUS計費、TACACS計費、同時RADIUS、本地計費以及同時TACACS、本地計費。tacacs 認證、授權(quán)和審計radius 認證和授權(quán)綁定在一起，沒有單獨的授權(quán)、審計TACACS+簡介 TACACS+(Terminal Access Controller Access Control System)終端訪問控制器訪問控制系統(tǒng)，與我們IDsentrie的Radius協(xié)議相近。不過TACACS+用的是TCP協(xié)議，Radius用的是UDP；TACACS+將認證和授權(quán)分開，Radius將認證和授權(quán)綁定；另外兩者的加密方式也不相同（具體參見《TACACS和RADIUS比較》）。它們的重要作用就是3A。典型的TACACS應用就是EXEC 授權(quán), 即給用戶執(zhí)行某些命令的權(quán)利, 在這里的命令就是我們的CLI mand。我們可以詳細的配置一個用戶可以執(zhí)行某些CLI mand，不能執(zhí)行某些CLI mand，確實可以管理得非常嚴格。當每次執(zhí)行mand時都會到tacacs+ server上去進行授權(quán)。不過當我們允許用戶配置某一項,而它的sub config中如果還有很多mand，我們要逐項添加，可以對命令和參數(shù)進行詳細的管理，不用擔心有的用戶亂操作了。這個功能只限于CLI, 在web UI上是沒有用的, 它的作用又顯得不太重要了。 Cisco Secure ACS思科安全訪問控制服務器為思科智能信息網(wǎng)絡提供基于身份的全面的訪問控制解決方案。它是用于管理企業(yè)網(wǎng)絡用戶、管理員和網(wǎng)絡基礎(chǔ)設施資源的集成和控制層。Secure ACS (ACS)是具高可擴展性的高性能訪問控制服務器，可作為集中的RADIUS 和 TACACS+ 服務器運行。Cisco Secure ACS將驗證、用戶訪問和管理員訪問與

點擊復制文檔內(nèi)容

環(huán)評公示相關(guān)推薦

從“產(chǎn)品需求文檔”到“產(chǎn)品設計文檔”-資料下載頁

【總結(jié)】從“產(chǎn)品需求文檔”（PRD）到“產(chǎn)品設計文檔”（PDD）傳統(tǒng)上寫產(chǎn)品需求文檔（PRD）的做法，就是把用例、流程圖和網(wǎng)頁原型圖一股腦的放到一個Word文檔里。一般一個產(chǎn)品都包含乃幾十個乃至上百用例，每個用例都有自己的流程圖，每個流程圖又包含了少則幾個多則幾十的網(wǎng)頁原型圖，結(jié)果就是產(chǎn)品需求文檔變得龐大無比，寫的人費事兒，讀的人更慘。自從我受到了這樣文檔的折磨，我就一直都在琢磨怎么才能

2025-06-29 21:08

【經(jīng)管勵志】軟件工程文檔規(guī)范--前景文檔-資料下載頁

【總結(jié)】：前景(visio)文檔的寫作規(guī)范，前景文檔以客戶的語言描述總體的需求說明，它與需求規(guī)格說明書是相互配合的。。(2021-10-2209:00:45)By風過留楓1.介紹這一部分應該提供整個前景文檔的概述，它包含以下幾部分：前景文檔的目的文檔目的是收集、分析、定義高層用戶需要和產(chǎn)品特征。集中于目標用戶所需要的能力以及

2025-04-23 03:57

靈芝妙用文檔-資料下載頁

【總結(jié)】疾病名稱：子宮內(nèi)膜增生　　疾病別名：hyperplasiaendometrii　　疾病分類：婦產(chǎn)科疾病概述　　子宮內(nèi)膜增生具有一定的癌變傾向，故被列為癌前病變。但根據(jù)長期觀察，絕大多數(shù)子宮內(nèi)膜增生是一種可逆性病變，或保持一種持續(xù)性良性狀態(tài)。僅有少數(shù)病例在較長的時間間隔以后可能發(fā)展為癌。子宮內(nèi)膜增生常見于35歲以上中年婦女。癥狀　　月經(jīng)失調(diào)是本病的突出癥狀之一，常表

2025-08-04 22:48

[幽默]msamicrosoftword文檔-資料下載頁

【總結(jié)】窗體頂端msa　　在日常生產(chǎn)中，我們經(jīng)常根據(jù)獲得的過程加工部件的測量數(shù)據(jù)去分析過程的狀態(tài)、過程的能力和監(jiān)控過程的變化；那么，怎么確保分析的結(jié)果是正確的呢？我們必須從兩方面來保證，一是確保測量數(shù)據(jù)的準確性/質(zhì)量，使用測量系統(tǒng)分析（MSA）方法對獲得測量數(shù)據(jù)的測量系統(tǒng)進行評估；二是確保使用了合適的數(shù)據(jù)分析方法，如使用SPC工具、試驗設計、方差分析、回歸分析等?！　SA（Measur

2025-08-18 19:20

執(zhí)行系統(tǒng)文檔-資料下載頁

【總結(jié)】熱烈歡迎參加聚成股份《執(zhí)行系統(tǒng)》課程的同學們！第三大版塊：統(tǒng)一行為形式形式做多了就會讓人養(yǎng)成習慣，而習慣養(yǎng)成后就會沉淀出組織的文化。所以，形式本身并不重要，重要的是背后所沉淀的文化。因此，團隊統(tǒng)一行為，企業(yè)統(tǒng)一行為是團隊統(tǒng)一執(zhí)行力的基礎(chǔ)。老板學習的五個層次：第一：是（是非）--窮人第二：事（事情）--溫飽第三：市(市場)--小康

2025-06-28 04:08

-[文檔在線提供]-資料下載頁

【總結(jié)】個人網(wǎng)站設計文檔畢業(yè)設計網(wǎng)站姓名淺夜天蝎日期：2006年5月摘要個人網(wǎng)站的制作，其意義在于通過互聯(lián)網(wǎng)建立屬于自己的網(wǎng)站平臺，

2025-08-04 07:11

寶寶圖書-文檔-資料下載頁

【總結(jié)】寶寶中心編輯推薦圖書·圖畫書類：·科普類：·英語讀物類·準媽媽閱讀類：　　以下是寶寶中心的編輯們?yōu)槟阃扑]的20種圖書，這20種圖書的排列不分先后，對閱讀年齡也不加區(qū)分，因為寶寶的“閱讀”是不受文字限制的，他們對圖片的興趣和欣賞力往往會讓你大吃一驚呢。還有啊，請注意我們這個書單

2025-08-04 15:52

it項目文檔匯總-資料下載頁

【總結(jié)】IT項目文檔匯總項目按時間先后順序會分為若干個階段，每個階段會有大量的文檔產(chǎn)生。如：項目前期會有《項目前景說明書》《項目建設方案》，項目需求調(diào)研階段有《需求調(diào)研報告》《需求評審報告》，項目設計階段有《項目開發(fā)計劃》《功能特性列表》《功能規(guī)格書》《詳細設計報說明》《數(shù)據(jù)庫設計報告》《uml設計說明》項目開發(fā)階段有《項目開發(fā)進度報告》《項目版本說明》《項目會議紀要》項目進入實施階段后，相關(guān)的

2025-06-25 20:44

報表文檔模板doc-資料下載頁

【總結(jié)】LOGO[選取日期]作者:[鍵入作者姓名][鍵入文檔標題][鍵入文檔副標題]1[鍵入文檔標題]|[選取日期][鍵入文檔標題][鍵入文檔副標題]標題1對于“插入”選項卡上的庫，在設計時都充分考慮了其中的項與文檔整體外觀的協(xié)調(diào)性。您可以使用這些庫來插入表格、頁眉、頁腳、列表、封面以及其他文檔構(gòu)建基塊。您創(chuàng)建的圖片、

2025-07-22 14:49

prd文檔_模板-資料下載頁

【總結(jié)】項目名稱（版本號：）作者：頁1/8日期：2020-12-8PRD文檔模板目錄：PRD文檔模板.................................................................................................................11文檔日志

2025-10-23 16:20

答案microsoft文檔-資料下載頁

【總結(jié)】初三月考化學答題卡一、單項選擇題（共20分）12345678910ADBACDBDCC二、選擇填空題（共15分）1112131415ABBAC11、氧氣可以支持燃燒等12、紅磷等13、

2025-11-26 11:24

教學設計文檔-資料下載頁

【總結(jié)】Unit3Topic3Whatwereyoudoingatthistimeyesterday?SectionATeachingaims:theexpressionsofmakingaphonecallandthepresentcontinuoustense.thepastcontinuoustense.

2025-11-15 17:28

教案word文檔-資料下載頁

【總結(jié)】第14課新中國的外交成就(教案)學法指導了解外交方針的主要內(nèi)容，和平共處五項原則的提出以及日內(nèi)瓦會議、萬隆會議的意義。理解我國外交政策的制定，以及所取得的外交成就。探究新中國獨立自主外交政策與舊中國屈辱外交軟弱外交賣國外交的根本不同知識體系構(gòu)建學前準備學生準備：1．課前預習，掌握基本史實；2．按照教師布置

2025-11-15 16:39

倉庫管理-文檔-資料下載頁

【總結(jié)】平型關(guān)鐵礦供銷部材料備件管理方案（與公司制度沖突時按公司制度執(zhí)行）庫房物資管理工作規(guī)范一，工作目的:加強庫房物資規(guī)范管理，保證內(nèi)部物流暢通、為公司經(jīng)營計劃順利實施，滿足使用方需求，提供生產(chǎn)保障。二，工作范圍:本規(guī)范適用于公司備件材料庫（含：工具、輔料、備件等）的管理。三，庫管工作職責:進廠物資的稽查，質(zhì)量檢驗、驗收、清點、計量。四，工作基本

2025-08-04 13:41