TAILIEUCHUNG - Cisco Network part 64

Tham khảo tài liệu 'cisco network part 64', công nghệ thông tin, quản trị mạng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | Tác giả Nguyễn Thị Băng Tâm Chương 4 CẤU HÌNH AAA TRÊN PIX FIREWALL 1. Tổng quan về AAA Việc nhận thực quyết định việc nhận dạng một user và kiểm tra thông tin về user đó. Việc nhận thực truyền thống sử dụng tên và một password cố định . Khi truy nhập vào một thiết bị hay mạng với user ID thì sẽ biết được user đó là ai . Khi user đã được xác thực authentication server sẽ cho phép user đó một quyền cụ thể authorization dựa trên thông tin về user ID và password đó . Authorization cho biết user có thể làm gì . Khi user đã vào được và đang sử dụng một dịch vụ host hay một mạng nào đó sẽ có một bản ghi lại những việc mà user đã làm . Accounting có nhiệm vụ thực hiện điều này . Accounting cũng có thể được sử dụng cho việc thanh toán hóa đơn pháp lí hay một kế hoạch . Authentication Authorization và Accounting AAA được PIX firewall sử dụng kiểm tra xem user là ai user có thể làm gì và user đã làm gì . Bản thân PIX firewall có thể điều khiển việc truy nhập dựa trên port và địa chỉ IP nhưng phương pháp này không cung cấp một cơ chế để xác định được bản thân mỗi user và điều khiển luồng traffic của user đó . Authentication có thể thực hiện được mà không cần có authorization nhưng Authorization sẽ không bao giờ thực hiện được nếu không có Authentication . Đặc điểm của AAA khi sử dụng với PIX firewall bao gồm - Client cần truy nhập đến một dịch vụ nào đó . PIX firewall lúc này đóng vai trò là gateway giữa client và thiết bị sẽ yêu cầu client gửi user ID và password . - PIX nhận được thông tin đó và chuyển nó đến AAA server .AAA server được định nghĩa như là một thực thể logic dùng để cung cấp 3 chức năng AAA . Server sẽ tìm xem thông tin về user này có trong database của nó hay không Nếu có thì user sẽ được phép sử dụng dịch vụ đã yêu cầu . Nếu không user bị từ chối sử dụng dịch vụ đó . Với việc sử dụng AAA server riêng như vậy giúp cho PIX giảm được tải CPU cấu hình và quản lí đơn giản làm tăng khả năng mở rộng . Việc sử dụng AAA server cho phép chỉ có các user được xác thực

Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.