Professional Documents
Culture Documents
01-AAA المحلية
01-AAA المحلية
AAA
المقدمة
المصادقة : Authentication
طريقة للتحكم فيمن ُيسمح له بالوصول إلى الشبكة ،ويمكن إنشاء المصادقة باستخدام اسم المستخدم وكلمة المرور (من انت؟)
التخويل: Authorization
تحدد الموارد التي يمكن للمستخدم الوصول إليها والعمليات التي ُيسمح للمستخدم بإجرائها (ماذا يمكنك أن تعمل؟)
المحاسبة :Accounting
تسِّج ل ما يقوم به المستخدم ،وقدر الوقت الذي استمر فيه الوصول للموارد ،وأي تغييرات تم إجراؤها (ما الذي قمت به؟)
أوضاع المصادقة Authentication Modes
AAAالمحلية:
AAAالمركزية:
عندما يتم مصادقة المستخدم ،تولد محاسبة AAAرسالة البداية لتكوين عملية المحاسبة .1
عندما ينتهي المستخدم يتم تسجيل رسالة االنتهاء وتنتهي عملية المحاسبة .2
تكوين مصادقة AAAالمحلية
تنفيذ المصادقة المحلية
انشاء مستخدمين.1
AAA تفعيل.2
تكوين المصادقة المحلية.3
vty تفعيل المصادقة على خطوط.4
accounting
authentication
auditing
authorization
عندما يتم تكوين قائمة طرق لمصادقة ، AAAما هو تأثير الكلمة األساسية local؟
نجاح تسجيل الدخول ،حتى إذا كانت جميع الطرق ُترجع خطًأ
يتم تسجيل إجراءات المستخدم الستخدامها في عمليات التدقيق وأحداث استكشاف األخطاء وإصالحها
يقوم جهاز التوجيه بإخراج البيانات المحاسبية لجميع جلسات shell EXEC
يقوم جهاز التوجيه بإخراج البيانات المحاسبية لجميع االتصاالت الصادرة مثل SSHو Telnet
يجمع جهاز التوجيه بيانات االستخدام المتعلقة بطلبات الخدمة المتعلقة بالشبكة ويبلغ عنها
accounting
authentication
auditing
authorization
ما هي طريقة المصادقة التي تخزن أسماء المستخدمين وكلمات المرور في جهاز التوجيه ،وهي مثالية للشبكات
الصغيرة ؟
local AAA
Enable
Local
Local-case
None
+Group tacacs
؟+tacacs ما هي طريقة المصادقة التي تستخدم مجموعة خوادم
Enable
Local
Local-case
None
+Group tacacs
ما هي طريقة المصادقة التي تستخدم كلمة مرور وضع االمتياز؟
Enable
Local
Local-case
None
+Group tacacs
ما هي طريقة المصادقة التي تستخدم قاعدة البيانات المحلية مع الحساسية لحالة األحرف؟
Enable
Local
Local-case
None
+Group tacacs
ما هي طريقة المصادقة التي تؤدي إلى عدم استخدام أي نوع من المصادقة؟
Enable
Local
Local-case
None
+Group tacacs
الخالصة
:Authorizationتحدد الموارد التي يمكن للمستخدم الوصول إليها والعمليات التي ُيسمح للمستخدم
بإجرائها
:Accountingتسِّج ل ما يقوم به المستخدم ،وقدر الوقت الذي استمر فيه الوصول للموارد ،وأي تغييرات تم
إجراؤها
في AAAالمحلية يتم إنشاء قاعدة بيانات المستخدمين على أجهزة الشبكة
في AAAالمركزية يتم إنشاء قاعدة بيانات المستخدمين على خادم AAA