网络规划设计师AAA考点有哪些?为了方便考生及时有效的备考,编程学习网小编为大家精心整理了软考网络规划设计师AAA考试知识点,供大家参考和学习。如想获取更多计算机软件水平考试的模拟题及备考资料,请关注编程学习网网站的更新。
AAA实现AAA服务器主要使用远程认证拨号用户服务RADIUS协议或终端访问控制器控制系统协议TACACS+协议。
RADIUS协议使用UDP作为传送协议,同时使用了两个UDP端口号分别用于认证和计费。在RADIUS的协议文本RFC 2138和RFC 2139中,规定1812作为认证端口号,1813为计费端口号。
在RADIUS服务器上,通常要维护3个数据库:一个用于存储用户信息(包括用户名、口令以及使用的协议、IP地址等配置),一个用于存储接入服务器的信息(包括所认可的接入服务器以及它们之间的共享密钥),另一个数据库存储的信息用于解释RADIUS报文的属性三元组。
RADIUS报文的数据部分由一个个的属性三元组组成,属性三元组由属性编号、整个属性的长度和属性值构成。用来在请求和响应报文中携带详细的认证、授权、信息和配置细节,来实现认证、授权、计费等功能。
另外AAA还可以使用TACACS协议,和Radius一样,都规定了NAS和服务器之间如何实现对用户认证、授权和计费。结构上都采用服务器/客户端的模式,都用了公共密钥对传输的信息进行加密,具有比较好的灵活性和可扩展性。区别就在于传输协议的使用,信息包加密、认证授权分离、多协议支持等等方面。TACACS协议有更可靠的传输和加密机制,TACACS+应用传输控制协议(TCP)端口号49。
