企业官网建设流程全解析

安徽省建设干部学校培训网站,网站建设 app开发 图片,西安seo黑,wordpress页面文章文章目录 TACACS的产生背景TACACS、TACACS和HWTACACS的关系HWTACACS/TACACS与RADIUS的区别HWTACACS认证、授权、计费流程 终端访问控制器控制系统TACACS#xff08;Terminal Access Controller Access-Control System#xff09;#xff0c;用于与UNIX网络中的身份验证服务器…文章目录TACACS的产生背景TACACS、TACACS和HWTACACS的关系HWTACACS/TACACS与RADIUS的区别HWTACACS认证、授权、计费流程终端访问控制器控制系统TACACSTerminal Access Controller Access-Control System用于与UNIX网络中的身份验证服务器进行通信、决定用户是否有权限访问网络。各厂商在TACACS协议的基础上进行了扩展例如思科公司开发的TACACS和华为公司开发的HWTACACS。TACACS和HWTACACS均为私有协议在发展过程中逐步替代了原来的TACACS协议并且不再兼容TACACS协议。TACACS的产生背景TACACS是一种起源于二十世纪八十年代的AAA认证、授权、计费协议用于与UNIX网络中的身份验证服务器进行通信、决定用户是否有权限访问网络。1984年美国军事研究机构为了在MILNET中实现身份验证自动化设计了最早的TACACS协议RFC 927使已经在一台主机登录的用户无需在同一网络的其他主机上重新验证身份。后来思科公司在其网络产品中支持TACACS最终对TACACS进行扩展RFC 1492扩展后的TACACS协议被称为Extended TACACSXTACACS。与最初的TACACS相比XTACACS还实现了认证、授权和计费流程的相互独立并且认证和授权可以在不同的服务器上进行这无疑有助于管理员对用户进行精细管理和控制。随着网络的发展管理员对TACACS在服务器上部署的灵活性和控制用户命令权限的灵活性都提出了更高的要求。因此在TACACS和XTACACS的基础上各厂商再次进行扩展例如华为公司开发了HWTACACS思科公司开发了TACACS。TACACS、TACACS和HWTACACS的关系与早期的TACACS相比HWTACACS和TACACS主要有如下两点改进认证、授权和计费过程都相互独立认证和授权可以在不同的服务器上进行。这使得HWTACACS在服务器部署方面更加灵活。例如可以用一台HWTACACS服务器A进行认证另外一台HWTACACS服务器B进行授权。并且授权时无需再重复进行认证的过程仅需通知服务器B用户已在服务器A上成功认证。支持根据用户级别对执行的每一条命令行通过服务器进行授权只有授权通过命令行才允许执行。因此更便于管理员进行设备管理。HWTACACS协议与TACACS协议都实现了认证、授权、计费的功能。HWTACACS和TACACS的认证流程与实现方式是一致的HWTACACS协议能够完全兼容TACACS协议。不同厂商在扩展属性的字段定义和解释上存在区别。如果您需要查询属性的字段定义和解释HWTACACS属性信息请参考华为设备的相关文档。以V600R024C00版本的华为S5700系列交换机为例可以参考用户接入与认证配置指南中的“HWTACACS属性”。TACACS属性信息请参考思科网站的文档“TACACS Attribute-Value Pairs”。HWTACACS/TACACS与RADIUS的区别RADIUS是最常用的AAA协议HWTACACS与其相比有很多相似的地方。例如都采用Client/Server结构都使用密钥机制对用户信息进行加密以及都具备扩展性。HWTACACS和TACACS在数据传输、加密方式、认证授权和事件记录等方面与RADIUS存在差异。如下图所示。HWTACACS/TACACS vs RADIUSHWTACACS认证、授权、计费流程下面以Telnet用户使用HWTACACS为例说明用户进行认证、授权和计费的过程。基本消息交互流程如下图所示。HWTACACS认证、授权、计费流程在整个过程中的基本消息交互流程如下Telnet用户请求登录设备。HWTACACS客户端收到请求之后向HWTACACS服务器发送认证开始报文。HWTACACS服务器发送认证回应报文请求用户名。HWTACACS客户端收到回应报文后向用户询问用户名。用户输入用户名。HWTACACS客户端收到用户名后向HWTACACS服务器发送认证持续报文其中包括了用户名。HWTACACS服务器发送认证回应报文请求密码。HWTACACS客户端收到认证回应报文向用户询问密码。用户输入密码。HWTACACS客户端收到密码后向HWTACACS服务器发送认证持续报文其中包括了密码信息。HWTACACS服务器发送认证回应报文指示用户通过认证。HWTACACS客户端向HWTACACS服务器发送授权请求报文。HWTACACS服务器发送授权回应报文指示用户通过授权。HWTACACS客户端收到授权回应报文向用户输出设备的配置界面。HWTACACS客户端向HWTACACS服务器发送计费开始请求报文。HWTACACS服务器发送计费开始回应报文指示计费开始请求报文已经收到。用户请求断开连接。HWTACACS客户端向HWTACACS服务器发送计费结束请求报文。HWTACACS服务器发送计费结束回应报文指示计费结束请求报文已经收到。