Если требуется обеспечить доступ к сети небольшому кол-ву удаленных пользователей, через один-два сервера удаленного доступа, можно хранить инф. об их именах и паролях на самом сервере доступа. (Пример – Cisco на лабораторных). При этом, схема выглядит так:
Аутентификация Авторизация Аудит
Сервер доступа
PPP, telnet
Удаленный пользователь
По мере роста сети более остро встает вопрос о необходимости использования удаленной единой базы данных доступа. При этом, схема будет выглядеть так:
PPP, telnet
Сервер доступа
Сервер управления доступом
(база данных доступа)
Удаленный пользователь
Процесс AAA при использовании сервера управления доступом.
1. Пользователь устанавливает соединение PPP с сервером доступа.
2. Сервер доступа запрашивает имя пользователя/пароль и пользователь предъявляет соответствующие данные.
3. Сервер доступа передает имя пользователя/пароль серверу управления доступом.
4. Сервер управления доступом производит выборку из БД по данному пользователю и изменяет конфигурацию сервера доступа в соответствии с параметрами аутентификации, загружая необходимые команды в сервер доступа и активизируя соответствующие списки доступа.
5. Сервер доступа создает записи аудита и посылает эти записи серверу управления доступом.
Преимущество такой схемы: значительно упрощается администрирование и реализация заданной политики безопасности.
studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав!Последнее добавление
