Глава
23
Аутентификация
и
учет
Руководство
пользователя
GS-4012F/4024
206
23.1.1
Локальные
учетные
записи
пользователей
Локальное
хранение
профилей
пользователей
на
коммутаторе
дает
коммутатору
возможность
обходиться
при
аутентификации
и
авторизации
пользователей
без
внешнего
сервера
AAA
в
сети
.
Однако
,
возможное
количество
пользователей
при
таком
способе
аутентификации
ограничено
(
см
.
23.1.2 RADIUS
и
TACACS+
RADIUS
и
TACACS+
представляют
собой
протоколы
безопасности
,
которые
используются
для
аутентификации
пользователей
путем
обращения
к
внешнему
серверу
вместо
внутренней
базы
данных
пользователей
устройства
,
которая
ограничена
емкостью
памяти
этого
устройства
(
внешний
сервер
может
также
использоваться
в
дополнение
к
внутренней
базе
данных
).
В
целом
аутентификация
с
использованием
RADIUS
и
and TACACS+
позволяет
идентифицировать
неограниченное
количество
пользователей
с
помощью
единой
централизованной
службы
.
Некоторые
основные
различия
между
протоколами
RADIUS
и
TACACS+
приводятся
в
следующей
таблице
.
23.2
Экраны
настройки
функций
аутентификации
и
учета
Чтобы
включить
функции
аутентификации
и
/
или
учета
на
коммутаторе
,
необходимо
прежде
всего
указать
настройки
сервера
аутентификации
(RADIUS
и
/
или
TACACS+),
а
затем
настроить
приоритеты
аутентификации
и
учета
.
Чтобы
отобразить
показанный
ниже
экран
,
выберите
в
навигационной
панели
Advanced
Application
>
Auth and Acct
.
Рисунок
94
Экран
Advanced Application > Auth and Acct
Таблица
59
RADIUS
и
TACACS+
RADIUS
TACACS+
Транспортный
протокол
UDP (User Datagram Protocol)
TCP (Transmission Control Protocol)
Шифрование
Шифрование
пароля
,
отправляемого
для
аутентификации
.
Шифрование
всей
коммуникации
между
клиентом
(
коммутатором
)
и
сервером
TACACS.