単4を組み合わせた3つの独立した安全保障機能を1つのモジュールを設定することができます。ファッションへのアクセスを制御して、ネットワークデバイスなど、ルーターとスイッチします。 3つのモジュールにかかわっているでしょうこの記事は以下のとおりです:
認証方法を提供して、ユーザーを識別する際に使用できるようにする前にネットワークサービスへのアクセスを提供しています。 これらのメソッドを含める挑戦と応答、ログイン名とパスワードをダイアログで、暗号化、およびメッセージングをサポートします。
認証を使用するための方法を提供し、リモートアクセス制御など、ユーザーアカウントごとにプロファイルのリストと、サポートのipおよびtelnet 、 1回限りの許可や、各サービスの認証、およびユーザーグループをサポートします。
会計の際に使用方法を提供して送信するセキュリティサーバーの情報を収集します。 この情報を使用することができ監査、請求、またはレポートします。
|
|
これらのモジュールのさらなる議論は、以下のセクションがあります。
認証は、お客様のユーザーを識別する方法を使用する前に彼、あるいは彼女は、アクセスを許可して、ネットワークとそのサービスです。 簡単な方法を見て、単4認証の設定を定義するには、名前のリストで構成される認証方法を定義して適用したい、それからリストを識別してインターフェイス(秒)です。 メソッドを使用してリストを定義するタイプの認証になりたいと、実行順序で使用したいにして行われている。 1つの例外で、メソッドの名前をリストに"デフォルトでは、 "法の適用する必要があり、特定のインターフェイスのリストを定義する前に、お客様の認証方法が使用されます。 デフォルトのメソッドリストが自動的に適用されるすべてのインターフェースをお持ちでないリストを適用する方法です。 すべての認証方法を定義する必要があり、地元を除いて、ラインパスワード、および認証を有効に、単4介しています。 選択したときに認証を実装すると、お客様の前にユーザー認証しなければならない任意の場所に認証を取ることができます。
認証が動作するよう設計され組立属性のセットを定義するかどうかを判断すると、ユーザーが特定のタスクを実行することは許可されました。 お客様の属性が定義さと比較してデータベースに格納された情報を与えられたユーザーです。 その結果(機能と、ユーザーの制限)に単4が返されます。 ローカルデータベースを定義することができ、ネットワーク上のデバイスにリモートまたはホストする半径またはtacacs +セキュリティサーバーなど、サーバーにアクセス制御を確保するシスコ( acs )します。 tacacs +サーバのセキュリティおよび半径を許可してユーザーを特定の権利を使用して属性値のペア(動静)は、その権利を関連付けることで、適切なユーザーです。 すべての認証方法を定義する必要があり単4介しています。 認証と同じように、認証を設定し単4を使用した名前のリストを適用し、その後の認証メソッドリストを定義して特定のインターフェイス(秒)です。
会計を追跡することができ、ユーザーがアクセスしてサービスと同様、彼らはネットワークリソースの消費量をします。 単4会計accomplishesこれを使用してユーザの活動を報告して半径またはtacacs +セキュリティサーバーの形での会計記録します。 レコードは、これらの会計経理のavペアから構成されます。 彼らは将来のために保存されacs分析ネットワーク管理、クライアント課金、および/または監査します。 すべてのメソッドを定義する必要があり会計を通じて単4します。 同じように、前の単4モジュール、単4会計を設定リストの名前を使用するメソッドを定義して、それから会計を適用してリストをお客様の指定されたインターフェース(秒)です。
単4使って2つの主要なセキュリティサーバーprotocolstacacs +半径とします。 のいずれかを使用することができ、これらのプロトコルを認証して、多数のユーザーは、各データベースを作成するためのユーザー名とパスワードです。 両方のプロトコルの多くの機能を共有するため、シスコシステムズのアーキテクチャモデルのtacacs +た後、既存の標準半径ます。 することができ実施するtacacs +またはradiusサーバー上またはwindows unixプラットフォームプラットフォームです。
半径は、以下の距離のrfc :
のrfc 2138は、ユーザーのリモート認証ダイヤルサービス(半径)
のrfc 2139 、半径会計
のrfc 2865は、ユーザーのリモート認証ダイヤルサービス(半径)
のrfc 2866 、半径会計
のrfc 2867 、会計変更半径トンネルプロトコルをサポート
のrfc 2868 、半径トンネルプロトコルの属性をサポート
のrfc 2869は、拡張機能の半径
tacacs +は、インターネットに覆われ、次の入稿およびrfc :
このtacacs +プロトコルのバージョン1.78 (ドラフトグラント- - tacacs - 02.txt )
のrfc 1492は、アクセス制御プロトコルは、ときどきと呼ばれるtacacs
パケットと同じように旅行してipネットワークを横断して、両方のtacacs +と半径を使用してtcp / ipスタックします。 これはまた、 1つの領域で彼らが異なる:半径udpプロトコルを使用してクライアントとの間の通信のセキュリティサーバーが、 tacacs +のtcpプロトコルを使用しています。 tacacs +で動作するtcpポート49 、およびradius udpポート1812を超える動作する認証およびudpポート1813を会計します。 いくつかの半径の実装、下記のような操作を参照してください半径ポート1645年を超えるとポート1646を認証会計します。
1つの他の地域では、半径が異なるとtacacs +暗号化を使用しています。 半径だけで、ユーザーのパスワードを暗号化し、クライアントからサーバへのアクセス要求パケットます。 その他のアイテムは、パケットなど、ユーザー名、認定サービス、および会計、ネットワーク全体に送信され、クリアテキストにします。
tacacs +パケット全体を暗号化するには、サーバーを除いては、暗号化さtacacs +ヘッダーます。 ヘッダーが含まれ、このフィールドに暗号化するかどうかを指定してパケットのペイロードは暗号化されます。
リストを作成する方法を定義するに順次認証方法のリストを使用したい、ユーザーを認証します。 メソッドのリストを定義しましょう、バックアップのための認証システムでの認証に失敗した例を設定する1つまたは複数のセキュリティプロトコルを使用する場合は認証します。 お客様は、ネットワークデバイスのリストを使用してユーザーを認証する最初の方法;例では、失敗した場合、お客様のネットワークデバイスは、次の認証方式を使用する方法のリストで定義されます。 このプロセスを続行してユーザが認証されるまでのいずれかの通信を介して、上場が成功したり、認証方式認証方式リストには、疲れきったが、その場合認証に失敗します。 認証定義して、次の認証方式が試行さのみからの応答がない場合には、前の認証方法です。
注意
応答に失敗した場合、エラー応答は異なります。 信号に失敗した場合には、ユーザー定義の基準を満たしていません認証する必要があります。 プロセスが停止したときに、認証に失敗した場合の応答が返されます。 しかし、エラーが発生することを示し、セキュリティ、認証サーバーに対応していませんクエリします。 認証しようとされていませんので、単4を選択し、次の認証方法を定義した認証方式のリストとreattempts認証
|
|