Cisco路由器网络高级AAA安全 — CCIE那点事

Cisco路由器网络高级AAA安全

来源:本站原创 CISCO 超过663 views围观 0条评论

Cisco路由器网络高级AAA安全

Cisco Secure ACS 介绍

ACS的Database Replication功能是:把Cisco Secure ACS for Windows主服务器上的各个构造部分复制到多个Cisco Secure ACS for Windows从服务器系统中去提供方便,使得管理员能够自动创建镜像系统.这些镜像系统可以用来提供服务器冗余,如果主系统失败,可以支持容错操作.

排障命令:

       Debug aaa authentication

       Debug aaa authorization

       Debug tacacs

       Debug radius

Tacacs+概述

       Tacacs+在远程客户端和安全服务器之间使用TCP通信

       Tacacs+可以将认证和授权分开(在不通的Tacacs+服务器上分别进行授权和认证.).

       Tacacs-server host {hostname | ip-address-of-host}

       Tacacs-server key net-key

       Tacacs-server host {hostname | ip-address-of-host} key net-key

Servicetimestamps type [uptime] datetime [msec] [localtime] [show-timezone]

       该命令可以设定debug和log信息里面的时间格式

Type-与时间戳对应的消息类型:debug或log

Radius概述

       Radius在远程客户端和安全服务器之间使用UDP通信

       Radius-server host {hostname | ip-address-of-host}

       Radius-server key net-key

       Radius-server host {hostname | ip-address-of-host} key net-key

Tacacs+ 和 Radius比较:

1,Tacacs+可以将AAA的功能分离开,单独实施;Radius只能将认证和授权结合在一起,而记账功能可以分开.

2,Tacacs+使用TCP;Radius使用UDP.

3,Tacacs+加密整个数据包;Radius只加密访问-请求包中的口令属性部分.

4,Tacacs+记账包含一个有限数量的信息字段;Radius记账功能包含更多信息.

文章出自:CCIE那点事 http://www.jdccie.com/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。
本文链接:http://www.jdccie.com/?p=389转载请注明转自CCIE那点事
如果喜欢:点此订阅本站
  • 相关文章
  • 为您推荐
  • 各种观点

暂时还木有人评论,坐等沙发!
发表评论

快捷键:Ctrl+Enter