سرویس AAA چیست ؟

در این مقاله از مقالات خدمات شبکه به بحث سرویس AAA خواهیم پرداخت و اجزای آن را با هم بررسی خواهیم کرد.

در این جلسه میخواهیم بدانیم که AAA چیست و چگونه در تجهیزات سیسکو پیاده سازی میبشود

سرویس AAA برگرفته از Authentication, Authorization, and Accounting که از این سرویس جهت احراز هویت و تعیین سطوح دسترسی و نظارت به دسترسی و مدت و مقدار دسترسی کاربر استفاده میشود.

بخش های مختلف سرویس AAA :

Authentication: که وظیفه این بخش احراز هویت کاربر میباشد این بخش از سرویس AAA تعیین مجاز بودن یا غیرمجاز بودن دسترسی کاربر را تعیین میکند.

Authorization: این بخش بعد از احراز هویت کاربر (Authentication) اجازه دسترسی به منابع را به کاربر خواهد داد و سطوح دسترسی کاربر را تعیین خواهد کرد

Accounting: این بخش بعد از احراز هویت کاربر (Authentication) و همچنین بعد از Authorization اعمال خواهد شد و دسترسی کاربر را بررسی و همچنین مدت و مقدار دسترسی کاربر را تعیین میکند.

سرویس AAA برروی روترها و سوئیچ های شرکت سیسکو پشتیبانی می شود.

سرویس AAA جهت انجام وظایف خود یعنی Authentication و Authorization و Accounting نیاز به تصدیق کاربربراساس Username خواهد داشت

شما میتوانید AAA را پیکربندی کنید که از Usernameهای تعریف شده برروی خود Switch که به صورت Local برروی سوئیچ تعریف شده اند استفاده نماید یا از Username های تعریف شده برروی یک سرور مرکزی به نام RADIUS Server برای احراز هویت استفاده نماید

که استفاده از روش RADIUS Server داری امنیت بیشتر و قابل گسترش می‌باشد و در شبکه‌های بزرگ از این روش بیشتر استفاده خواهد شد.

سرویس AAA برای احراز هویت و تعیین سطوح دسترسی کاربران که از طریق اتصالات Dial-up، Telnet، AUX، یا اتصال به صورت Console به Router دسترسی پیدا می کنند میتواند استفاده شود.

مزایای سرویس AAA

۱- شما میتوانید زمان ورود و خروج کاربران مختلف را ثبت کنید.

۲- تنها یک پسورد به خاطر می سپارید.

۳- میتوانید برای ورود به روتر زمان مشخص کنید.

۴- سطح دسترسی هر یوزر به روتر قابل کنترل است.

۵- با یکبار عوض کردن پسورد در تمامی روتر ها پسورد شما عوض خواهد شد.

در این مقاله از خدمات شبکه ما با سرویس AAA آشنا شدیم و در مقالات بعد به سراغ راه اندازی این سرویس خواهیم رفت.

بارگذاری بیشتر در آموزش سیسکو

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *