收藏
下载资源

综合网管系统3A认证简介及配置方法

上传人:夏** 文档编号:513904424 上传时间:2023-09-27 格式:DOC 页数:5 大小:376.50KB
返回 下载 相关 举报
综合网管系统3A认证简介及配置方法_第1页
第1页 / 共5页
综合网管系统3A认证简介及配置方法_第2页
第2页 / 共5页
综合网管系统3A认证简介及配置方法_第3页
第3页 / 共5页
综合网管系统3A认证简介及配置方法_第4页
第4页 / 共5页
综合网管系统3A认证简介及配置方法_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《综合网管系统3A认证简介及配置方法》由会员分享,可在线阅读,更多相关《综合网管系统3A认证简介及配置方法(5页珍藏版)》请在金锄头文库上搜索。

1、1: 综合网管系统A认证图解:认证(Autheniatio):验证顾客的身份与可使用的网络服务;授权(Authoriztion):根据认证成果开放网络服务给顾客;(综合网管系统不予授权)计帐(couing):记录顾客对多种网络服务的操作信息。2:TAACS简介:ACS:终端访问控制器访问控制系统(TAAS & TACS+:Trminal Aes otrller cces Conrol System) 终端访问控制器访问控制系统(TCAS)通过一种或多种中心服务器为路由器、网络访问控制器以及其他网络解决设备提供了访问控制服务。ACA 支持独立的认证(Authenticati)、授权(Auhria

2、tion)和计费(Acounig)功能。TACAC 容许客户机拥有自己的顾客名和口令,并发送查询指令到TACACS认证服务器(又称之为TCAC Daemn或TCACSD)。一般状况下,该服务器运营在主机程序上。主机返回一种有关接受/回绝祈求的响应,然后根据响应类型,判断 TIP 与否容许访问。在上述过程中,判断解决采用“公开化(pene Up)”并且相应的算法和数据取决于 AA Daemon运营的对象。此外TACC扩展合同支持更多类型的认证祈求和响应代码。TACA+ (P端口49)默认AUS端口是15/16)3: Tacac模块NS的配备(思科设备为例) 由于Tacacs模块的服务器端部署在省

3、局的AA服务器上,市局只需对支持Tcacs+合同的NAS(网络接入服务器)进行AAA配备。在配备时有多种选择方案,根据本模块的规定,需要在支持acacs+合同的NS上执行如下命令:(以思科设备为例)思科设备Tacaca+配备措施: aa newmodel aaa autentication loin fault taacs+ ocl aa coting netwok srtsto acac+ aa acountig ec tat-st tacas+ a accounting onnecintat-t tacas+ tacs-sevr host 28.970.2 (省局AAA服务器) acs-s

4、ever ost 21.9.701(省局备份AA服务器)(与上一条命令的顺序不能颠倒) taac-errk isc couning command 0 eaul start-stoptacacs+ aaa couning oma 1 defult srt-stop cacs+。 aa acounting omn 15 aut start-op tacacs+命令阐明:aaa e-moel容许AA服务可用aa authentiaton lon dea tacacs+ o认证使用taac+合同,顾客需要查询本地数据库数据登录aa acuntig netwrkstr-sop taacs+对所有的PP

5、, SLI,或者ARP seson的信息进行记账,记账信息形式如下:edun25 4:0:351997 6.51 fgeorge tt4 562/47528 strttk_id=8 service=hellWed Jun2 04:0:46 1997 12.16.2.1 fgeorg ty4523758 startas_id=3 adr=10.1.1.1 srvicpppWd Jun250:01:31 1997 172.16.25.15 fgeorge t4 562427528 stopskid=30 ddr=10.111 servic=p otocol=ip dr10.1. bes_in=28

6、4 bye_u=182 pks_in=36 aks_out2 elsed_ime=51Wed J 254:01:32 197 12.25.15 eog ty4 562/4272 stpas_id=2 serice=sll lapsd_im=57aaa accounin exe startstop acacs+对所有的顾客eec终端任务(use shells)的信息进行记账,记账信息形式如下:We Jun25 03:2 197 172.125.15fgege y3 /4327528 start skid2 srice=selle Jun 254:08:55 1997 12625.15 fgoge

7、 tty3 /43728 sp sk_d=2 serice=shell elapsed_ie=35aaa aounting conecio tartsotacs对所有从NAS发出的连接如teln,LA, aketasmbly-disassebl (AD)或者rlgin的信息进行记账,记账信息形式如下:WeJun 25 03:47:43 1997 172.16.25.5 fgeorg tty3 32528 start taskid=0 svce=onectin protoco=telnetadd=71.68.20.58 cmlntfgorge-unWed Jn 25 03:48:3 1997 2

8、.1.2.5 fgeorge ty3 /35 stop tsk_id=10 ervie=cneio roocoltelnet addr=71.6.2.8d=elnetees byt_n=467 byesou=9 paksin=61 pksut=72 eaed_tme=aaa acouing command 0 defulsarstop tacac+对所有的在NAS上被授权的0级别的EX shel命令的信息进行记账,可以设立coand的级别,直到1级别。记账信息形式如下:edJun250:46:47 199 12.1625.15 ere tty3 /32528 stop task_id=3 eve=sell iv-v=0

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号