Руководство
пользователя
для
серии
NXC
275
Г
ЛАВА
24
Сервер
аутентификации
,
авторизации
и
учета
(AAA)
24.1
Обзор
Для
управления
доступом
к
сети
можно
использовать
сервер
AAA (Authentication, Authorization,
Accounting).
В
качестве
сервера
AAA
может
выступать
сервер
Active Directory, LDAP
или
RADIUS.
Экраны
AAA Server
служат
для
создания
объектов
,
содержащих
настройки
для
работы
с
серверами
AAA,
и
управления
этими
объектами
.
Объекты
серверов
AAA
используют
при
настройке
пользовательских
объектов
типа
ext-group-user
и
объектов
методов
аутентификации
.
24.1.1
О
чем
рассказывается
в
этой
главе
•
Экраны
Active Directory
/
LDAP
)
служат
для
настройки
объектов
серверов
Active Directory
и
LDAP.
•
Экран
RADIUS
)
позволяет
настроить
параметры
внешнего
сервера
RADIUS
по
умолчанию
,
используемого
для
аутентификации
пользователей
.
24.1.2
Что
необходимо
знать
Описанные
ниже
определения
и
понятия
могут
пригодиться
при
чтении
этой
главы
.
Служба
каталогов
(AD/LDAP)
LDAP/AD
позволяет
клиенту
(
устройству
NXC)
подключаться
к
серверу
для
получения
информации
из
каталога
.
Пример
сетевой
инфраструктуры
показан
ниже
.
Рисунок
149
Пример
:
Клиент
и
сервер
службы
каталогов
Ниже
описана
процедура
аутентификации
пользователей
с
использованием
сервера
LDAP/AD.
1
Пользователь
выполняет
вход
в
систему
,
указав
имя
пользователя
и
пароль
.