30选5玩法|福彩30选5开奖结果321|

Cisco路由器网络高级AAA安全

来源:本站原创 CISCO 超过967 views围观 0条评论

Cisco路由器网络高级AAA安全

Cisco Secure ACS 介绍

ACS的Database Replication功能是:把Cisco Secure ACS for Windows主服务器上的各个构造部分复制到多个Cisco Secure ACS for Windows从服务器系统中去提供方便,使得管理员能够自动创建镜像系统.这些镜像系统可以用来提供服务器冗余,如果主系统失败,可以支持容错操作.

排障命令:

       Debug aaa authentication

       Debug aaa authorization

       Debug tacacs

       Debug radius

Tacacs+概述

       Tacacs+在远程客户端和安全服务器之间使用TCP通信

       Tacacs+可以将认证和授权分开(在不通的Tacacs+服务器上分别进行授权和认证.).

       Tacacs-server host {hostname | ip-address-of-host}

       Tacacs-server key net-key

       Tacacs-server host {hostname | ip-address-of-host} key net-key

Servicetimestamps type [uptime] datetime [msec] [localtime] [show-timezone]

       该命令可以设定debug和log信息里面的时间格式

Type-与时间戳对应的消息类型:debug或log

Radius概述

       Radius在远程客户端和安全服务器之间使用UDP通信

       Radius-server host {hostname | ip-address-of-host}

       Radius-server key net-key

       Radius-server host {hostname | ip-address-of-host} key net-key

Tacacs+ 和 Radius比较:

1,Tacacs+可以将AAA的功能分离开,单独实施;Radius只能将认证和授权结合在一起,而记账功能可以分开.

2,Tacacs+使用TCP;Radius使用UDP.

3,Tacacs+?#29992;?#25972;个数据包;Radius只?#29992;?#35775;问-请求包中的口令属性部分.

4,Tacacs+记账包含一个有限数量的信息字段;Radius记账功能包含更多信息.

文章出自:CCIE那点事 http://www.rygqfb.tw/ 版权所?#23567;?#26412;站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。
本文链接:http://www.rygqfb.tw/?p=389转载请注明转自CCIE那点事
如果?#19981;叮?a title="CCIE那点事 | IT运维故障发现和解决基地 我致力于为企业IT管理提供助力!" href="http://www.rygqfb.tw/?feed=rss2" target="_blank">点此订阅本站
  • 相关文章
  • 为您推荐
  • 各种观点
?
暂时还木有人评论,坐等沙发!
发表评论

您必须 [ 登录 ] 才能发表留言!

?
?
30选5玩法
2018上证指数历史数据2019上证指数点位 河南福彩网开奖公告 双球色球开奖 个人做期货配资合法吗 众昇策略 快乐十分助手 麻将 新手 入门 诀窍 甘肃快三 小鱼儿玄机2站 开奖 百晓配资