Cisco Secure ACS介绍
概述: Cisco Secure ACS(Access Control Server)是一种AAA服务器。所谓AAA,是指:认证(authentication):当NAS(Network Access Server网络访问服务器)收到一个用户认证的请求,它把有关信息通过UDP 1645发给Radius服务器,服务器检查用户数据库确定是否为授权用户,如果是,则给NAS返回验证通过的信息。
记帐(accounting): 如果需要,用户连接结束后,NAS可以将连接持续的时间、流量等信息发给Radius服务器进行记录,作为计费参考资料。
授权(authorization): 通过Radius服务器还可以限定获得认证的用户可以访问的服务。如服务授权种类或存取时间限制设定。
AAA服务器和NAS之间也可以通过TACACS+(TCP 49)协议来通讯。Cisco Secure ACS支持Radius和TACACS+协议。Cisco VPN3030只支持Radius协议。 必须要注意的是Radius是非标准的协议,每个厂家都有各自不同的实现方法,所以对不同的NAS还必需进行协议的定制。在ACS中已经为多种设备定制了Radius协议,如Radius(IOS Devices) Radius(VPN3000)和Radius(Microsoft)等等。
通过引入AAA服务器,可以:
1.解决用户数限制: 例如VPN3030只支持定义500个用户,用ACS可以支持更多用户
2.计费:ACS记录的用户连接时间,通讯量等信息可作计费资料
3.增强安全性: 可以限定用户访问的服务;用户访问的日志可用于安全审计
4.方便管理:用户定义可用于一组设备,无需分别设置和维护
远程访问最大的问题之一就是安全。为了保证内部资源的安全,我们采用了Cisco安全访问控制服务器,该服务器是为了解决Internet和所有公用的、专用的网络或外部企业网等网络的快速发展,为用户如何对网络访问进行控制、授权和计费提出的安全方面的具体解决工具。这是一套高性能、高可扩展性、集中化用户访问控制架构。它可从基于Web的图形界面为所用用户身份验证、授权和记账(AAA)功能提供中央命令和控制,然后还可将这些控制分发给客户网络中成千上万的访问网关,进而在整个网络中提供受控访问。
Cisco安全访问控制服务器,是对用户进行身份验证的软件产品,支持远程认证拨号用户服务(Radius)和TACACS+。TACACS+是一种安全应用程序,它为用户获得对路由器或网络访问服务器的服务提供集中化的验证。TACACS+服务在TACACS+后台程序的数据库中进行维护。
页:
[1]