Руководство
пользователя
GS-4012F/4024
205
Г
Л А ВА
23
Аутентификация
и
учет
В
данной
главе
описана
настройка
функций
аутентификации
и
учета
на
коммутаторе
.
23.1
Аутентификация
,
авторизация
и
учет
Аутентификацией
называется
процесс
идентификации
пользователя
и
проверки
его
прав
доступа
к
коммутатору
.
Данный
коммутатор
позволяет
проводить
аутентификацию
пользователей
с
использованием
учетных
записей
,
настроенных
в
самом
коммутаторе
.
Кроме
того
,
коммутатор
позволяет
использовать
внешний
сервер
аутентификации
в
целях
аутентификации
большого
количества
пользователей
.
Авторизацией
называется
процесс
определения
действий
,
которые
допустимо
выполнять
пользователю
.
Различным
пользовательским
учетным
записям
могут
быть
назначены
более
высокие
или
более
низкие
уровни
привилегий
.
Например
,
у
пользователя
A
может
быть
право
на
создание
новых
учетных
записей
на
коммутаторе
,
тогда
как
у
пользователя
B
такого
права
не
будет
.
Авторизация
пользователей
может
осуществляться
коммутатором
с
использованием
учетных
записей
,
настроенных
на
самом
коммутаторе
,
или
с
использованием
внешнего
сервера
в
целях
авторизации
большого
количества
пользователей
.
Учетом
называется
процесс
регистрации
действий
пользователей
.
Данный
коммутатор
позволяет
отслеживать
вход
пользователей
,
выход
пользователей
,
выполняемые
ими
команды
и
другие
действия
с
использованием
внешнего
сервера
.
В
рамках
учета
могут
также
регистрироваться
системные
действия
,
такие
как
время
загрузки
и
выключения
коммутатора
.
Внешние
серверы
,
выполняющие
функции
аутентификации
,
авторизации
и
учета
,
сокращенно
называются
серверами
AAA.
В
качестве
внешних
серверов
аутентификации
,
авторизации
и
учета
данный
коммутатор
поддерживает
серверы
RADIUS (Remote Authentication Dial-In User Service,
см
и
TACACS+ (Terminal Access Controller Access-Control System Plus,
см
.
Рисунок
93
Сервер
AAA
Клиент
Сервер
AAA