网络规划设计师AAA考点
编程巫师
2024-04-18 15:02
网络规划设计师AAA考点有哪些?为了方便考生及时有效的备考,编程学习网小编为大家精心整理了软考网络规划设计师AAA考试知识点,供大家参考和学习。如想获取更多计算机软件水平考试的模拟题及备考资料,请关注编程学习网网站的更新。
AAA实现AAA服务器主要使用远程认证拨号用户服务RADIUS协议或终端访问控制器控制系统协议TACACS+协议。
RADIUS协议使用UDP作为传送协议,同时使用了两个UDP端口号分别用于认证和计费。在RADIUS的协议文本RFC 2138和RFC 2139中,规定1812作为认证端口号,1813为计费端口号。
在RADIUS服务器上,通常要维护3个数据库:一个用于存储用户信息(包括用户名、口令以及使用的协议、IP地址等配置),一个用于存储接入服务器的信息(包括所认可的接入服务器以及它们之间的共享密钥),另一个数据库存储的信息用于解释RADIUS报文的属性三元组。
RADIUS报文的数据部分由一个个的属性三元组组成,属性三元组由属性编号、整个属性的长度和属性值构成。用来在请求和响应报文中携带详细的认证、授权、信息和配置细节,来实现认证、授权、计费等功能。
另外AAA还可以使用TACACS协议,和Radius一样,都规定了NAS和服务器之间如何实现对用户认证、授权和计费。结构上都采用服务器/客户端的模式,都用了公共密钥对传输的信息进行加密,具有比较好的灵活性和可扩展性。区别就在于传输协议的使用,信息包加密、认证授权分离、多协议支持等等方面。TACACS协议有更可靠的传输和加密机制,TACACS+应用传输控制协议(TCP)端口号49。
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341