返回
网络身份认证技术

网络身份认证技术

ID:20502372

大小:7.22 MB

页数:43页

时间:2018-10-13

网络身份认证技术_第1页
网络身份认证技术_第2页
网络身份认证技术_第3页
网络身份认证技术_第4页
网络身份认证技术_第5页
资源描述:

《网络身份认证技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、身份验证与网络接入控制主要内容AAARADIUS802.1x课程议题基本概念AAAAuthentication、Authorization、Accounting验证、授权、记费PAPPasswordAuthenticationProtocol密码验证协议CHAPChallenge-HandshakeAuthenticationProtocol盘问握手验证协议NASNetworkAccessServer网络接入服务器RADIUSRemoteAuthenticationDialInUserService远程验证拨入用户服务(远程拨入用

2、户验证服务)AAA介绍AAA(Authentication、Authorization、Accounting,认证、授权、计费)提供了对认证、授权和计费功能的一致性框架AAA是一个提供网络访问控制安全的模型,通常用于用户登录设备或接入网络。AAA主要解决的是网络安全访问控制的问题相对与其他的本地身份认证、端口安全等安全策略,AAA能够提供更高等级的安全保护。AAA介绍-cont.Authentication:认证模块可以验证用户是否可获得访问权。Authorization:授权模块可以定义用户可使用哪些服务或这拥有哪些权限。Acc

3、ounting:计费模块可以记录用户使用网络资源的情况。可实现对用户使用网络资源情况的记帐、统计、跟踪。AAA基本模型AAA基本模型中分为用户、NAS、认证服务器三个部分用户向NAS设备发起连接请求NAS设备将用户的请求转发给认证服务器认证服务器返回认证结果信息给NAS设备NAS设备根据认证服务器返回的认证结果对用户采取相应认证、授权、计费的操作AAA的认证功能AAA服务器本地认证远端认证AAA的授权功能RADIUS服务器本地授权远端授权AAA的计费功能远端计费RADIUS服务器/TACACS服务器课程议题RADIUS(Remot

4、eAuthenticationDialInUserService远程认证拨号用户服务)是在网络接入设备和认证服务器之间进行认证授权计费和配置信息的协议RADIUS协议特点客户/服务器模型:网络接入设备(NAS)通常作为RADIUS服务器的客户端。安全性:RADIUS服务器与NAS之间使用共享密钥对敏感信息进行加密,该密钥不会在网络上传输。可扩展的协议设计:RADIUS使用属性-长度-值(AVP,Attribute-Length-Value)数据封装格式,用户可以自定义其他的私有属性,扩展RADIUS的应用。灵活的鉴别机制:RADI

5、US服务器支持多种方式对用户进行认证,支持PAP、CHAP、UNIXlogin等多种认证方式。RADIUS:BasicsAuthenticationDataFlowISPUserDatabaseISPModemPoolUserdialsmodempoolandestablishesconnectionUserID:bob Password:ge55gepUserID:bob Password:ge55gep NAS-ID:207.12.4.1SelectUserID=bobBob password=ge55gep Timeout=

6、3600 [otherattributes]Access-Accept User-Name=bob [otherattributes]Framed-Address=217.213.21.5TheInternetISPRADIUSServerInternetPPPconnectionestablishedRADIUS:BasicsAuthenticationDataFlowISPAccounting DatabaseISPModemPoolAcct-Status-Type=Start User-Name=bob Framed-Add

7、ress=217.213.21.5 … ...SunMay1020:47:411998 Acct-Status-Type=Start User-Name=bob Framed-Address=217.213.21.5 … ...TheInternetISPRADIUSServerInternetPPPconnectionestablishedAcknowledgementTheAccounting“Start”RecordRADIUS:BasicsAuthenticationDataFlowISPAccounting Databa

8、seISPModemPoolTheInternetISPRADIUSServerInternetPPPconnectionestablishedAcct-Status-Type=Stop User-Name=bob Acct-Session-Tim

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。