Hola, a continuacion algunos de los puntos mas importantes del AAA.
Que signigica? Autenticación, autorización y contabilidad (AAA) proporciona un mecanismo de administración para la seguridad de la red.
AAA proporciona las siguientes funciones:
• Autenticación: determina los usuarios que pueden acceder a la red. Los modos de autenticación son los siguientes:
•No autenticación: los usuarios son confiables sin la verificación de su validez. Este modo rara vez se utiliza.
•Autenticación local: la información sobre los usuarios se configura en un servidor de acceso a la red (NAS). La autenticación local presenta un procesamiento rápido y un bajo costo de operación, mientras que la cantidad de información que se puede almacenar está limitada por la capacidad de hardware del dispositivo.
•Autenticación remota: la información sobre los usuarios se configura en un servidor de autenticación. La autenticación remota admite el protocolo de Servicio de usuario de acceso telefónico de autenticación remota (RADIUS) y el protocolo del Sistema de control de acceso del controlador de acceso de terminal de Huawei (HWTACACS).
• Autorización: autoriza a los usuarios a utilizar servicios particulares. Los modos de autorización son los siguientes:
•No autorización: los usuarios no están autorizados.
•Autorización local: los usuarios están autorizados según los atributos relacionados de las cuentas de usuario locales configuradas en el NAS.
•Autorización de HWTACACS: Un servidor HWTACACS autoriza a los usuarios.
•Autorización autenticada: los usuarios se autorizan después de que los usuarios pasen la autenticación en modo de autenticación local o remota.
•Autorización de RADIUS: los usuarios pasan la autorización de RADIUS al pasar la autenticación de RADIUS. RADIUS integra autenticación y autorización. Por lo tanto, la autorización RADIUS no se puede realizar por separado.
• Contabilidad: registra el uso de los recursos de la red por parte de los usuarios. Los modos de contabilidad son los siguientes:
•No contabilización: los usuarios no pagan.
•Contabilidad remota: un servidor RADIUS o un servidor HWTACACS realiza la contabilidad remota.