Radius-aaa-and-nas
AAAおよびNAS
Radiusについて学習を始める前に、次のことを理解することが重要です。
- AAAとは何ですか?
- NASとは何ですか?
そこで、まずこれらの2つのトピックに関する基本的なアイデアを考えましょう。
AAAとは何ですか?
AAAは、認証、承認、およびアカウンティングの略です。
認証
- サービスを要求しているユーザーが有効なユーザーであることの確認を指します。
- IDと資格情報の提示によって達成されます。
- 資格情報の例には、パスワード、ワンタイムトークン、デジタル証明書、および電話番号(呼び出し/呼び出し)が含まれます。
承認
- 認証に基づいてユーザーに特定のタイプのサービス(「サービスなし」を含む)を付与することを指します。
- たとえば、時刻の制限、物理的な場所の制限、または同じユーザーによる複数のログインに対する制限などの制限に基づいている場合があります。
- サービスの例には、IPアドレスフィルタリング、アドレス割り当て、ルート割り当て、暗号化、QoS/差分サービス、帯域幅制御/トラフィック管理などが含まれます。
経理
- ユーザーによるネットワークリソースの消費の追跡を指します。
- アカウンティングで収集される一般的な情報には、ユーザーのID、提供されるサービスの性質、サービスの開始時、終了時が含まれます。
- 管理、計画、請求などに使用できます。
AAAサーバーは、上記のすべてのサービスをクライアントに提供します。
AAAプロトコル
Radiusは、ネットワークアクセスやIPモビリティなどのアプリケーション用のAAAプロトコルです。 Radiusの他に、AAAには次のプロトコルがあります。
ターミナルアクセスコントローラアクセスコントロールシステム(TACACS)
TACACSは、Unixネットワークで一般的に使用される認証サーバーとの通信に使用されるリモート認証プロトコルです。 TACACSを使用すると、リモートアクセスサーバーは認証サーバーと通信して、ユーザーがネットワークにアクセスできるかどうかを判断できます。
=== TACACS
===
TACACS +は、ルーター、ネットワークアクセスサーバー、および1つ以上の中央サーバーを介した他のネットワークコンピューティングデバイスのアクセス制御を提供します。 TCPを使用し、個別の認証、許可、およびアカウンティングサービスを提供します。 ポート49で機能します。
直径
直径は、半径の計画的な代替品です。
ネットワークアクセスサーバーとは何ですか?
ネットワークアクセスサーバー(NAS)は、クライアントがネットワークにアクセスするためにダイヤルするサービス要素です。 NASは、バックボーンとPOTSまたはISDNの両方へのインターフェイスを持つデバイスであり、ダイヤルアップサービスによってバックボーンにアクセスするホストからのコールを受信します。 NASは、インターネットプロバイダーのプレゼンスポイントにあり、顧客にインターネットアクセスを提供します。
ネットワークアクセスサーバーは次のとおりです。
- リモートリソースへの単一アクセスポイント。
- ネットワークへのリモートアクセスを許可するため、リモートアクセスサーバー。
- ネットワークへの初期エントリポイント。
- 保護されたリソースを保護するゲートウェイ。
例は次のとおりです。
- ユーザーIDとパスワードを使用したインターネットアクセス検証。
- VoIP、FoIP、およびVMoIPには、有効な電話番号またはIPアドレスが必要です。
- 電話プリペイドカードは、プリペイドカード番号を使用します。
次の図は、Radiusの基本的なアーキテクチャを示しています。