Cisco路由器網絡高級AAA安全

來源:本站原創 CISCO 超過942 views圍觀 0條評論

Cisco路由器網絡高級AAA安全

Cisco Secure ACS 介紹

ACS的Database Replication功能是:把Cisco Secure ACS for Windows主服務器上的各個構造部分復制到多個Cisco Secure ACS for Windows從服務器系統中去提供方便,使得管理員能夠自動創建鏡像系統.這些鏡像系統可以用來提供服務器冗余,如果主系統失敗,可以支持容錯操作.

排障命令:

       Debug aaa authentication

       Debug aaa authorization

       Debug tacacs

       Debug radius

Tacacs+概述

       Tacacs+在遠程客戶端和安全服務器之間使用TCP通信

       Tacacs+可以將認證和授權分開(在不通的Tacacs+服務器上分別進行授權和認證.).

       Tacacs-server host {hostname | ip-address-of-host}

       Tacacs-server key net-key

       Tacacs-server host {hostname | ip-address-of-host} key net-key

Servicetimestamps type [uptime] datetime [msec] [localtime] [show-timezone]

       該命令可以設定debug和log信息里面的時間格式

Type-與時間戳對應的消息類型:debug或log

Radius概述

       Radius在遠程客戶端和安全服務器之間使用UDP通信

       Radius-server host {hostname | ip-address-of-host}

       Radius-server key net-key

       Radius-server host {hostname | ip-address-of-host} key net-key

Tacacs+ 和 Radius比較:

1,Tacacs+可以將AAA的功能分離開,單獨實施;Radius只能將認證和授權結合在一起,而記賬功能可以分開.

2,Tacacs+使用TCP;Radius使用UDP.

3,Tacacs+加密整個數據包;Radius只加密訪問-請求包中的口令屬性部分.

4,Tacacs+記賬包含一個有限數量的信息字段;Radius記賬功能包含更多信息.

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=389轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏