AAA原理与配置

本文涉及的产品
文件存储 NAS,50GB 3个月
简介: AAA原理与配置

AAA

认证、授权、计费

认证(Authentication)验证用户是否可以获得访问权,确定哪些用户可以访问网络。

认证方式:

不认证:完全信任用户,不对用户身份进行合法性检查。鉴于安全性,这种方式很少被采用。

本地认证:将本地用户信息配置在NAS上,此时NAS就是AAA Server。优点是处理速度快、运营成本低;缺点是存储信息量受设备硬件条件限制。常用于对用户登陆设备进行管理,如Telnet,FTP用户等。

远端认证:将用户信息配置在认证服务器上。

授权(Authorization)授权用户可以使用哪些服务。

授权方式有:不授权、本地授权、远端授权

授权信息有:所属用户组、所属VLAN、ACL编号等。

计费(Accounting)记录用户使用网络资源的情况。

计费功能用于监控授权用户的网络行为和网络资源的使用情况。

AAA支持的计费方式有不计费,远端计费

AAA常见架构

包括用户、NAS、AAA服务器

NAS负责集中收集和管理用户的访问请求。

NAS基于域对用户进行管理。每个用户都属于某一个域。用户属于哪个域是由用户名的域名分隔符@后的字符串决定。例如,用户名是user1@domain1,则用户属于domain1域。如果不带@,则用户属于系统缺省域。

相关实践学习
基于ECS和NAS搭建个人网盘
本场景主要介绍如何基于ECS和NAS快速搭建个人网盘。
阿里云文件存储 NAS 使用教程
阿里云文件存储(Network Attached Storage,简称NAS)是面向阿里云ECS实例、HPC和Docker的文件存储服务,提供标准的文件访问协议,用户无需对现有应用做任何修改,即可使用具备无限容量及性能扩展、单一命名空间、多共享、高可靠和高可用等特性的分布式文件系统。 产品详情:https://www.aliyun.com/product/nas
相关文章
|
3月前
|
Shell Python
salt自定义模块内使用日志例子
salt自定义模块内使用日志例子
rm用于文件和文件夹的删除,rm里可以接收参数1,-r表示可以删除目录,-f表示强制删除,通配符*匹配任意内容,test*以test开头,*test以test结尾,*test*匹配任何包含test内容
rm用于文件和文件夹的删除,rm里可以接收参数1,-r表示可以删除目录,-f表示强制删除,通配符*匹配任意内容,test*以test开头,*test以test结尾,*test*匹配任何包含test内容
|
C语言
C语言:求Sn=a+aa+aaa+aaaa+aaaaa+……的前n项之和
思路: 总体思路: (一). 生成变量: int a = 0; -- 题目中的a int n = 0; -- a 的前 n 项
208 0
|
Python
求a+aa+aaa+aaa...a的值
求a+aa+aaa+aaa...a的值
198 0
|
算法
Qt实现一个重复文件检测小工具(原理:通过md5校验)
Qt实现一个重复文件检测小工具(原理:通过md5校验)
324 0
|
Java
Java经典编程习题100例:第6例:a+aa+aaa+.......+aaaaaaaaa
Java经典编程习题100例:第6例:a+aa+aaa+.......+aaaaaaaaa
144 0
|
C语言
带你刷 · C语言 | Sn=a+aa+aaa+aaaa+aaaaa+...的前n项之和
问:求`Sn=a+aa+aaa+aaaa+aaaaa+...`的前`n`项之和,其中`a`是一个数字
336 0
带你刷 · C语言 | Sn=a+aa+aaa+aaaa+aaaaa+...的前n项之和
|
算法 Dubbo 测试技术
初探灰度发布系列--AB Test以及栗子
灰度发布分几种:蓝绿、ABTest以及金丝雀 灰度作用:为了减少灰度版本对生产环境的影响
527 0
初探灰度发布系列--AB Test以及栗子
|
JavaScript C# Windows
C# 通过StreamWriter输出的TXT流文件,前缀带EF BB BF
C# 通过StreamWriter输出的TXT流文件,前缀带EF BB BF
340 0
C# 通过StreamWriter输出的TXT流文件,前缀带EF BB BF
组装数据- 对象里面是key:value, value里面是数组的形式,如 {key:[aa,bb], key:[cc,dd]}
组装数据- 对象里面是key:value, value里面是数组的形式,如 {key:[aa,bb], key:[cc,dd]}
组装数据- 对象里面是key:value, value里面是数组的形式,如 {key:[aa,bb], key:[cc,dd]}