Hola a todos. Continuando con nuestro tema sobre el concepto de AAA, en esta ocasión conoceremos los escenarios de aplicación. Pasemos a la información.
Implementación de AAA para usuarios de acceso a Internet
Figura 1 Implementación AAA para usuarios de acceso a Internet
Como se muestra en la Figura 1, una red empresarial se conecta al switch a través del switch LAN. Los usuarios de la red empresarial deben conectarse a Internet. Para garantizar la seguridad de la red, el administrador controla los derechos de acceso a Internet de los usuarios.
El administrador configura AAA en el Switch para permitir que el Switch se comunique con el servidor AAA. El servidor AAA puede administrar usuarios centralmente. Después de que un usuario ingrese el nombre de usuario y la contraseña en el cliente, el Switch reenvía la información de autenticación que incluye el nombre de usuario y la contraseña al servidor AAA, y el servidor AAA autentica al usuario. Después de ser autenticado con éxito, el usuario puede acceder a Internet. El servidor AAA también registra el uso de recursos de red del usuario.
Para mejorar la confiabilidad, se pueden implementar dos servidores AAA en modo active/standby. Si el servidor activo falla, el servidor en espera se hace cargo de los servicios AAA, asegurando servicios ininterrumpidos.
Implementación de AAA para usuarios de administración
Como se muestra en la Figura 2, el usuario de administración (Administrador) se conecta al Switch para administrar, configurar y mantener el Switch.
Después de que el usuario de administración inicie una sesión en el Switch con AAA configurado, el Switch envía el nombre de usuario y la contraseña del usuario al servidor AAA. El servidor AAA luego autentica al usuario y registra las operaciones del usuario.
Figura 2 Despliegue AAA para usuarios de administración
Saludos.
FIN
Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums
#ComunidadEnterprise
#OneHuawei
