ااا يجمع بين ثلاث وظائف أمنية مستقلة في معياريه على نحو يتيح لك وفق مراقبة الدخول الى حسابك في شبكة من الاجهزه ، مثل المسارات ومفاتيح. ثلاث وحدات انك ستكون مع المعنيين في هذه المادة هي على النحو التالي :
التوثيق يوفر تستخدموا أساليب لتحديد مستخدميك قبل السماح لها بالوصول الى خدمات الشبكه الخاصة بك. ومن هذه الأساليب التحدي والاستجابة ، وتسجيل الدخول وكلمة المرور في مربع الحوار ، والتشفير ، والتراسل الدعم.
اذن توفر اساليب تستخدموا الناءيه لمراقبة الدخول ، مثل كل مستخدم حساب قائمة ونبذه ، لدعم الملكيه الفكريه والتلنت ، لمرة واحدة على اذن او ترخيص بالنسبة لكل داءره ، وفريق دعم المستخدمين.
المحاسبه يوفر لك الطريقة سوف تستخدم لجمع وارسال معلومات الخادم الامن. يمكنك استخدام هذه المعلومات لمراجعة الحسابات ، واعداد الفواتير ، او الابلاغ.
|
|
هذه النماذج التي نوقشت كذلك في الاجزاء التالية.
التوثيق هو الطريقة المستخدمة في تعيين هوية المستخدم الخاص بك قبل ان يكون الشخص من يسمح لهم بدخول الشبكه الخاصة بك وخدماتها. بسيطة الطريقة في النظر الى تشكيل ااا التوثيق هو تحديد اسمه في قائمة تتألف من طرائق التوثيق التي تريد وبعد ذلك تطبيق الخاص بك الى قائمة محددة الخاص بك حدد بينيه (ق). كنت تستخدم الطريقة القائمة على تحديد أنواع التوثيق التي تريد ان تؤديها والتسلسل الذي كنت تريد ان تؤديها لهم. مع استثناء واحد ، والطريقة القائمة التي تحمل عنوان "التقصير" عليكم ان تطبق هذه الطريقة لقائمة محددة الوصله الخاصة بك من قبل اي تعريف تستخدم اساليب التوثيق. الطريقة الافتراضيه هي قائمة تنطبق تلقائيا على أي وصلة انت لم تطبق طريقه الى القائمة. يجب ان تحدد كل طرائق التوثيق ، وفيما عدا المحلية ، خط كلمة السر ، وتمكينها من التوثيق ، من خلال ااا. عندما اخترت لتنفيذ الاذن ، مستخدميك يجب ان توثق قبل أي تصريح يمكن ان تتم.
اذن فهي مصممة لتعمل عن طريق تجميع مجموعة من الصفات عليك ان تحدد لتحديد ما اذا كان المستخدم هو اذن لأداء مهمة محددة. تحدد الصفات الخاصة بك مقارنة المعلومات المخزنه في قاعدة البيانات لمستخدم معين. النتيجة (المستخدم القدرات والقيود) هو عاد الى ااا. يمكنك تحديد قاعدة البيانات محليا على جهاز او شبكة استضافة الدورة عن بعد على داءره قطرها او tacacs + خدمة الامن ، مثل سيسكو تأمين مراقبة الدخول الى خادم (الرابطه). Tacacs + خدمة الامن والشعاع تأذن لمستخدميك بحقوقها الخاصة عن طريق استخدام خاصيه القيمه (السمعيه البصريه) ازواج ، والذي معاون حقوقهم مع مناسبة للمستخدم. اذن كل اساليب لا بد من تحديد من خلال ااا. مثلهم مثل التوثيق ، وفق ااا آذن لكم من خلال استخدام اسمه في قائمة الاذن والأساليب الخاصة بك ثم طبق تعريفها الخاص بك الى قائمة محددة وصله (ق).
المحاسبه يتيح لك تتبع الخدمات مستخدميك هي الوصول ، وكذلك مقدار موارد الشبكه وهم المستهلكه. ااا المحاسبه ينجز هذا الابلاغ من قبل المستخدم الخاص بك نشاط الى الشعاع او tacacs + الامن الخادم في شكل سجلات المحاسبه. هذه السجلات المحاسبيه وتتألف من ازواج المحاسبه المضاده للمركبات. فهي تخزن على الرابطه في المستقبل لتحليل وادارة الشبكات ، الزبون الفاتوره ، و / أو مراجعة. يجب ان تحدد كل اساليب المحاسبه من خلال ااا. أشبه السابقة ااا الوحدات ، وفق ااا لكم المحاسبه من خلال استخدام اسمه قوائم تحديد اساليب المحاسبه الخاص بك وبعد ذلك تطبق تلك القائمة الى حسابك المحدد وصله (ق).
ااا استخدامات رئيسيين الامن خادم protocolstacacs + ونصف قطرها. يمكنك استخدام اي من هذين البروتوكولين لتوثيق عدد كبير من المستخدمين لديك ، لأن كل يخلق قاعدة بيانات لاسماء المستخدمين وكلمات السر. كلا البروتوكولين تشترك في العديد من السمات ، لأن سيسكو سيستمز غرار فان tacacs + البنيان بعد نصف قطرها القائمة الموحدة. يمكنك تنفيذ tacacs + نصف قطرها الخادم او على منصة يونيكس او ويندوز منهاج.
الشعاع هو المشموله في rfcs التالية :
المتجدد 2138 ، المصادقه عن بعد الاتصال الهاتفي في خدمة المستخدم (شعاع)
المتجدد 2139 ، شعاع المحاسبه
المتجدد 2865 ، المصادقه عن بعد الاتصال الهاتفي في خدمة المستخدم (شعاع)
المتجدد 2866 ، شعاع المحاسبه
المتجدد 2867 ، شعاع المحاسبه تعديلات للبروتوكول النفق الدعم
المتجدد 2868 ، شعاع الصفات لدعم بروتوكول النفق
المتجدد 2869 ، شعاع التمديدات
Tacacs + مشمول التالية واقروا مشروع الانترنت :
فان tacacs + البروتوكول النسخه 1.78) - مشروع المنحه - tacacs - 02.txt)
المتجدد 1492 ، لمراقبة الدخول البروتوكول ، والتي تسمى احيانا tacacs
مثلهم مثل اي علبة أن يسافر عبر الشبكه الملكيه الفكريه الخاصة بك ، سواء tacacs + الشعاع واستخدام برنامج التعاون التقني / كومة الملكيه الفكريه. وهذا ايضا هو أحد المجالات التي اختلفوا : الشعاع يستخدم بروتوكول ثالث للاتصالات بين العميل والخادم الامن ، في حين ان tacacs + يستخدم لمشاريع التعاون التقني البروتوكول. Tacacs + يعمل اكثر من 49 ميناء لمشاريع التعاون التقني ، ويعمل ما يزيد على نصف قطرها 1812 لميناء الديمقراطى وحزب ميناء التوثيق 1813 للمحاسبة. الشعاع في بعض التطبيقات ، قد ترى الشعاع تعمل اكثر من 1645 لميناء بورت 1646 والتوثيق للمحاسبة.
واحدة أخرى في منطقة نصف قطرها والتي تختلف tacacs + هو استخدامهم للتشفير. شعاع يرمز فقط للمستخدم كلمة السر في العميل الى الخادم وصول طلب الرزمه. البنود الاخرى في الرزمه ، مثل اسم المستخدم ، اذن الخدمات ، والمحاسبه ، وترسل عبر الشبكه واضحة في النص.
Tacacs + يرمز كامل الرزمه الى الخادم مع استثناء من غير مشفر tacacs + راسيه. غير مشفر هذا العنوان يتضمن مجال تحديد ما اذا كان هذا هو علبة للحموله مشفره.
عليك ايجاد طريقة قائمة متسلسله من خلال تحديد قائمة من طرائق التوثيق التي تريد استخدامها لتوثيق المستعمل. طريقة تتيح لك تحديد قوائم احتياطية لنظام التوثيق التوثيق في حال عدم الامتثال من جانب تشكيل واحد أو أكثر من بروتوكولات الامن التي ستستخدم لالتوثيق. الشبكه الخاصة بك الاجهزه سوف تستخدم الطريقة الأولى لك قائمة لتوثيق المستخدمين ؛ في حال عدم الامتثال ، والشبكه الخاصة بك الاجهزه سوف تستخدم اسلوب المصادقه المقبل المحدد في طريقه قائمة. وتستمر هذه العملية حتى اما المستخدم الخاص بك هو توثيقها من خلال اتصالات الناجحة مع المدرجه طريقة المصادقه او طريقة المصادقه تستنفد القائمة ، والتي في حال فشل التوثيق. التوثيق مع المقبلة تحدد طريقة المصادقه هي حاولت فقط إذا لم يكن هناك اي رد من اسلوب المصادقه السابقة.
ملاحظه
أ تفشل استجابة يختلف عن وجود خطأ استجابة. أ تفشل إشارات إلى أن المستخدم لا يستوفى معايير محددة يشترط توثيقها. عملية التوثيق يوقفها عندما تفشل استجابة هو عاد. ومع ذلك ، يشير الى وجود خطأ ان الخادم الامن لم يستجب للمصادقة استفسار. لأن التوثيق لم يحاول ، ااا القادم يختار طريقه المصادقه انت تعرف في طريقه المصادقه قائمة التوثيق ويحاول ثانية
|
|